La dépendance aux technologies numériques n’est plus une variable secondaire dans les décisions IT. L’essor de l’IA générative a rendu visibles des dépendances déjà existantes, en concentrant les usages autour de quelques fournisseurs de Cloud et de LLM. Les tensions commerciales avec certains éditeurs et l’instabilité géopolitique n’ont fait qu’accentuer la prise de conscience au sein de nos organisations du caractère stratégique de la souveraineté et de la résilience numérique.
Au sein du Crédit Agricole, ces sujets sont désormais traités au niveau stratégique. Aldrick Zappellini, Chief Data & AI Officer du Groupe, reviendra sur ces arbitrages lors du salon Souveraineté Numérique (30 juin – 1er juillet 2026, Paris).
Comment le Crédit Agricole a-t-il commencé à traiter les enjeux de souveraineté numérique ?
Aldrick Zappellini : Sur les activités dont j’ai la responsabilité, la question émerge de manière très concrète début 2023, avec l’arrivée de l’IA générative. Nous constatons que les choses vont très vite, avec une offre concentrée sur quelques acteurs, majoritairement américains, et à ce moment-là encore très peu d’alternatives telles que l’open source. Nous mettons alors en place un groupe de travail avec les entités pour cadrer l’adoption de cette technologie. Cela nous permet de formaliser un premier socle de recommandations, qui devient dès avril 2023 notre stratégie d’adoption maîtrisée de l’IA générative.
« Nous avons voulu cadrer très tôt l’adoption de l’IA générative »
Dès le départ, nous identifions des risques à traiter à la racine, notamment la dépendance technologique et les dérives possibles en matière de coûts et d’impact environnemental. Cela nous a par exemple conduit à gérer la réversibilité entre fournisseurs de Cloud, et la capacité à router entre différents LLM, pour les solutions les plus impactantes sur nos activités.
Deux ans plus tard, lors de l’élaboration de notre plan stratégique ACT2028, nous partons d’un constat à l’échelle du marché : la dépendance numérique aux acteurs étrangers est aujourd’hui très élevée, autour de 80 %. L’enjeu n’est ni de renoncer, ni de penser que nous allons tout remplacer en deux ans. Nous sommes sur une trajectoire progressive qui impose de prendre des décisions dès maintenant pour mieux maîtriser nos dépendances avec des effets qui seront parfois visibles dans 5 ou 10 ans.
Comment intégrer concrètement les enjeux de souveraineté dans les arbitrages technologiques ?
Le premier changement consiste à repositionner ces sujets au bon niveau. Pour nous, la souveraineté, la résilience ou la gestion des dépendances ne relèvent pas uniquement de l’IT ou des Achats. Ce sont des sujets d’échange collectif au niveau COMEX. Cela change la manière dont nous concevons les solutions. La dépendance technologique devient un critère à part entière, au même titre que le coût, le délai ou la qualité de service. Elle fait partie de la performance globale de ce que nous livrons.
Concrètement, cela implique d’intégrer cette dimension dès la conception. Nous ne la traitons pas a posteriori. Cela nous amène aussi à revisiter certains choix, notamment sur les solutions SaaS. Les risques associés à ces modèles existaient déjà, qu’ils soient commerciaux ou liés à des incidents cyber, mais ils deviennent aujourd’hui plus visibles. Nous adoptons donc une logique de gestion dans le temps. Nous considérons notre système d’information comme un patrimoine. Gagner quelques mois sur un projet peut créer une dépendance qui va durer plusieurs années. Ce type d’arbitrage doit être évalué sur toute la durée de vie de la solution.
Quels types de décisions permettent aujourd’hui de limiter cette dépendance ?
Plusieurs décisions sont structurantes. La première concerne la conception des solutions. Dès le départ, nous concevons nos architectures pour qu’elles soient les plus réversibles possibles, c’est-à-dire avec un impact rendant l’option d’un changement d’environnement réaliste, et la consommation de différents modèles paramétrable et transparente pour les performances. Nous mettons également en place des architectures hybride On-premise / Cloud. Cela nous permet de ne pas être enfermés dans un seul écosystème. De tels choix n’étaient pas évidents début 2023 car les options étaient encore limitées. Anticiper cette capacité de pivot constitue donc un choix structurant.
La deuxième décision concerne les infrastructures. Nous disposions de datacenters internes opérés par nos propres équipes. Nous avons fait le choix de les renforcer en créant de nouvelles salles équipées de GPU pour supporter les usages IA de nos métiers. L’objectif n’est pas de supprimer toute dépendance, dans un monde globalisé, c’est une utopie, mais de les gérer en fonction de leurs impacts sur nos activités. Cela n’est possible qu’en renforçant notre maîtrise interne de la stack technologique, tout en restant pragmatiques sur les investissements.
Cela suppose aussi de renforcer les compétences internes capables d’éclairer les choix techniques, de documenter et suivre les dépendances acceptables, et de piloter une trajectoire de transformation dans la durée. Cette approche vise à éviter les risques de dépendance totalement subie, où nous n’aurions aucune alternative réaliste face à un fournisseur.
Quel rôle jouent des événements comme le salon Souveraineté Numérique dans ces réflexions ?
Ces sujets sont complexes et il n’existe pas de solution unique. Les décideurs sont confrontés à des arbitrages difficiles, sans réponse évidente, entre délai, coût, qualité de service et maîtrise des risques. Dans ce contexte, les échanges entre pairs décideurs technologiques au sein des entreprises sont essentiels.
Le Salon Souveraineté Numérique va permettre justement de partager des retours d’expérience très concrets. L’enjeu n’est pas seulement de dire que la souveraineté est importante, mais de comprendre comment elle se traduit dans les décisions stratégiques et les actions opérationnelles : quelles dépendances nous acceptons ou refusons et pourquoi, quelles capacités de contournement nous mettons en place. Ces échanges permettent aussi d’aborder des situations très opérationnelles, comme la capacité à faire face à des ruptures. C’est notamment ce que nous traitons dans la table ronde « Kill switch, ou quand le pire arrive : êtes-vous prêts ? ».
Au-delà des retours d’expérience, quel rôle ce type d’événement peut-il jouer ?
Ce qui me semble très important, c’est de mettre en présence, sur un temps court, des acteurs qui ne se parlent pas toujours au quotidien, côté offre comme côté demande. Cela permet de rendre visibles les problématiques concrètes et la manière dont elles sont traitées en fonction des contraintes spécifiques aux organisations, ainsi que l’avancement des plans d’actions au sein des grands groupes qui se sont emparés rapidement des questions de souveraineté et de résilience.
Je pense notamment aux PME et des ETI, qui peuvent se retrouver seules face à des arbitrages complexes, avec des contraintes fortes de coûts, de délais, de trésorerie ou de compétences internes. Le fait de confronter ces situations avec celles d’autres acteurs, sur un évènement comme le salon Souveraineté Numérique, permet de mieux se situer et d’identifier des approches possibles.
J’aime rappeler que la souveraineté dépasse les seuls aspects techniques. Si la dépense numérique est majoritairement orientée vers l’étranger, la création de valeur et les emplois qualifiés le seront également. Cela renvoie à des choix plus larges sur la manière dont nous pilotons nos trajectoires numériques et où nous souhaitons créer cette valeur.
▶ À lire également : Souveraineté Numérique : un 1er salon à Paris les 30 juin et 1er juillet 2026
Article réalisé en collaboration avec le salon Souveraineté Numérique.
