De PRISM aux prompts : la nouvelle dépendance à l'IA

Il n’y a pas si longtemps, PRISM a été un choc. En 2013, Edward Snowden a montré à quel point Internet était déjà centralisé : lorsque les e-mails, chats, fichiers, photos et contacts se trouvent chez quelques grandes plateformes, ces plateformes deviennent des points d’accès stratégiques.

Aujourd’hui, la situation est étrangement inversée. Personne n’a besoin de nous forcer à placer du contexte dans des systèmes centraux. Nous le faisons volontairement, parce que c’est utile. Nous laissons l’IA reformuler un e-mail difficile, résumer des notes de réunion, expliquer des documents internes, revoir du code ou structurer une présentation.

Ce n’est pas stupide. Cela fonctionne. C’est exactement pour cela que c’est si puissant.

De PRISM au prompt

Il faut situer PRISM proprement. Ce n’était pas simplement “la NSA lit globalement tout sur tout le monde”. Les rapports officiels décrivent un mécanisme dans le cadre de Section 702, où des fournisseurs américains devaient livrer des données liées à certains sélecteurs sur instruction juridique. Malgré cela, le choc politique était justifié. Le sujet n’était pas seulement la base légale concrète. Le sujet était celui-ci : Internet, que nous aimions imaginer libre et distribué, était en pratique très facile à capter depuis quelques points.

Aujourd’hui, nous transmettons volontairement beaucoup de ces données à des systèmes qui interviennent encore plus profondément dans notre travail.

Cela ne s’arrête plus au fait de copier un texte dans un champ de saisie. La nouvelle étape, ce sont les connecteurs et les agents. ChatGPT peut raccorder des apps et des intégrations propres basées sur MCP. Microsoft 365 Copilot récupère du contexte depuis Microsoft Graph et des sources externes, soit indexées, soit en direct via des connecteurs. Claude propose des intégrations avec Google Drive, Gmail, GitHub, Slack et Microsoft 365. Gemini est directement présent dans Gmail, Docs, Drive, Sheets, Slides et Meet. GitHub Copilot peut utiliser une base de code comme contexte pour la comprendre plus vite.

De nombreux fournisseurs écrivent désormais explicitement, pour les produits Business et Enterprise, que les données clients ne sont pas utilisées par défaut pour entraîner les foundation models. C’est important et, honnêtement, c’est une vraie différence par rapport à certaines impressions instinctives.

Mais même si ces engagements sont vrais, le problème structurel demeure : accès, préparation du contexte, évaluation des droits, interface utilisateur, orchestration et facturation repassent par quelques plateformes.

Nous ne donnons pas seulement des données. Nous nous habituons à ce que le travail passe à travers ces plateformes.

La nouvelle dépendance s’appelle le confort

Cette dépendance n’est pas tombée du ciel. Nous vivons avec elle depuis longtemps.

Sur desktop, Windows structure le marché depuis des décennies, macOS joue un rôle important surtout dans les environnements créatifs, privés et de développement, et sur smartphone Android et iOS se partagent pratiquement le quotidien. Dans le cloud, AWS, Microsoft Azure et Google Cloud dominent de larges pans de l’infrastructure. À cela s’ajoutent les suites bureautiques, les app stores, les systèmes d’identité, les navigateurs, les moteurs de recherche, les plateformes Git et les réseaux publicitaires.

Je ne dis pas cela dans un sens anti-américain. Beaucoup de ces produits sont solides, stables et bien construits. Et oui : je vis aujourd’hui à Dubaï, j’ai aussi passé du temps aux États-Unis, et je circule désormais beaucoup en Asie et au Moyen-Orient. Mais une grande partie de ma vie s’est déroulée en Europe, mes racines sont européennes, et précisément parce que je me vois comme ouvert au monde, cette asymétrie technologique me dérange.

Quand le système d’exploitation, le cloud, la suite de productivité et l’assistant IA viennent du même espace géopolitique, c’est plus qu’un sujet d’achat. C’est une question de souveraineté numérique.

La situation politique actuelle aux États-Unis me rend aussi nerveux. Pas parce que chaque rencontre entre gouvernement et économie serait problématique ; les grandes entreprises parlent toujours avec les gouvernements. Le malaise apparaît là où un ton politique de plus en plus autoritaire rencontre une infrastructure technique concentrée : lorsque le président convoque publiquement les CEO de grands groupes tech, exige des engagements d’investissement et relie étroitement contrôles à l’exportation, droits de douane, visas, énergie et régulation. Alors la concentration technique devient un risque opérationnel politique. Je n’ai pas envie que des données d’entreprise se trouvent dans une infrastructure aussi directement exposée, non seulement commercialement, mais aussi politiquement.

Cette idée n’est pas entièrement nouvelle. Lord Palmerston disait en 1848 à la Chambre des communes britannique :

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

La phrase est souvent répétée aujourd’hui sous une forme raccourcie : les États n’auraient pas d’amis, seulement des intérêts. Il n’est pas nécessaire d’aimer ce cynisme, mais il faut le prendre techniquement au sérieux. L’infrastructure cloud et IA n’est pas hors de la politique. Elle se trouve dans des pays, relève de lois, a besoin d’énergie, de puces, de licences d’exportation, de visas, de marchés de capitaux et de contacts gouvernementaux.

On ne le voit pas seulement aux États-Unis. Au Royaume-Uni, Apple a été confrontée en 2025, selon des médias, à une Technical Capability Notice visant l’accès à des données iCloud chiffrées. Apple a alors retiré Advanced Data Protection pour les nouveaux utilisateurs au Royaume-Uni, plutôt que d’intégrer une porte dérobée dans ce produit. C’est exactement le point : même lorsqu’un fournisseur construit de bons mécanismes techniques de protection, un État peut tenter de les affaiblir politiquement ou juridiquement.

Aux États-Unis, nous connaissons de toute façon depuis 2001 le Patriot Act, un cadre de sécurité qui a nettement étendu les pouvoirs publics après le 11 septembre. Le CLOUD Act est arrivé en 2018 et règle la manière dont des données électroniques peuvent, sous certaines conditions, être exigées de fournisseurs même au-delà des frontières nationales. Cela ne signifie pas que chaque fournisseur est mauvais ou que chaque autorité lit tout à tout moment. Mais cela signifie ceci : en tant que clients, nous ne savons souvent pas complètement ce qui arrive réellement aux prompts, aux documents récupérés, aux métadonnées de connecteurs, aux logs, aux accès support ou aux demandes légales de remise.

L’IA aggrave cette situation parce qu’elle prend un rôle différent des logiciels précédents. Un système d’exploitation lance des programmes. Un cloud héberge des workloads. Une suite bureautique stocke des documents. Mais un assistant IA s’interpose entre moi et mon travail. Il formule, priorise, résume, propose du code, trie l’information et décide avec moi de ce qui m’apparaît comme pertinent.

La dépendance devient donc plus intime. Avant, la plateforme était le lieu où se trouvaient les données. Aujourd’hui, elle devient de plus en plus le lieu où le travail se conçoit.

États-Unis, Chine et dilemme européen

On le voit très clairement dans la course actuelle à l’IA. Les États-Unis et la Chine mènent une vraie compétition : modèles, puces, capacité cloud, robotique, recherche, capital, politique industrielle d’État. Le Stanford AI Index décrit que l’écart de performance entre les meilleurs modèles américains et chinois s’est pratiquement refermé.

Je crois que l’IA deviendra une infrastructure aussi importante que le réseau électrique. Pas parce que chaque fenêtre de chat bouleverserait le monde, mais parce qu’une nouvelle couche de base est en train de se construire en dessous : centres de données, puces, liaisons de données, contrats énergétiques, plateformes de modèles, stacks robotiques, véhicules autonomes et automatisation industrielle. Cette infrastructure naît maintenant et ne restera pas en place pour quelques trimestres, mais pour des décennies. Celui qui contrôle aujourd’hui les plateformes, puces, standards et modèles d’exploitation contrôle une partie de la manière dont économie, administration, mobilité et production fonctionneront dans les prochaines années.

C’est pourquoi la course n’est pas seulement une hype autour de meilleurs chatbots. L’IA, les puces, les voitures autonomes et les robots changeront durablement le monde dans les prochaines années. Peut-être pas toujours aussi proprement que dans les présentations investisseurs. Mais assez profondément pour qu’il soit négligent de traiter ce développement comme un simple sujet logiciel de plus.

L’Europe, pendant ce temps, regarde souvent d’abord la régulation, les comités, les programmes de financement et les principes. Tout cela n’est pas faux. Les règles et les droits fondamentaux sont importants. Mais si, au final, les modèles, puces, clouds et plateformes sont construits ailleurs, l’Europe reste dépendante. Elle aura peut-être la meilleure réglementation, mais pas le produit.

ASML est ici la grande exception européenne et, en même temps, l’exemple parfait des limites de cette exception. Sans les machines de lithographie néerlandaises, beaucoup des puces les plus modernes n’existeraient pas. Mais même ASML dépend de chaînes d’approvisionnement mondiales, de licences d’exportation et de règles géopolitiques sur les semi-conducteurs. Le joyau européen le plus fort dans les puces est donc important, mais pas libre des lignes de pouvoir que d’autres tracent.

L’industrie automobile est pour moi davantage une image d’avertissement qu’un sujet annexe. Pendant des décennies, l’Europe a eu une ingénierie, des marques et des fournisseurs fantastiques. Mais sur les batteries, le logiciel, l’intégration verticale et la vitesse de baisse des prix, Tesla et BYD ont montré à quel point une réaction lente peut être dangereuse. Si l’Europe aborde l’IA de la même manière, en discutant longtemps, en livrant tard, puis en s’étonnant de produits moyens, elle n’aura pas seulement quelques années de retard. Elle deviendra structurellement dépendante.

Le regard sécurité sur les connecteurs IA

Du point de vue sécurité, les connecteurs IA ne sont pas simplement des fonctionnalités de confort. Ce sont de nouveaux points d’intégration avec accès aux données, aux identités et parfois même à des droits d’écriture. Un assistant autorisé à chercher dans SharePoint, Gmail, Slack, Teams, GitHub, Jira ou un CRM est pratique. Mais il devient aussi une nouvelle couche dans le modèle d’autorisations.

Pour les admins et les MSPs, c’est là que cela devient sérieux. Un OAuth scope mal configuré, un Graph connector trop large, un agent avec droits d’écriture dans le système de tickets ou un Copilot qui résume des documents internes issus de différentes zones de sécurité n’est pas un petit détail d’UI. C’est une fuite de données possible, un nouveau sujet d’audit et, dans le pire des cas, un chemin d’attaque.

L’injection de prompt peut parfois passer pour un problème de laboratoire, mais elle devient désagréable lorsqu’un modèle lit des contenus externes et en déduit des actions. Un document préparé, un ticket, une page web ou un e-mail peut alors tenter d’influencer l’assistant. Ce n’est pas la même chose qu’un exploit classique, mais dans un monde avec outils, connecteurs et agents, cela devient opérationnellement pertinent.

Avant, on demandait : quelle règle de firewall autorise ce trafic ? Aujourd’hui, il faut aussi demander : quel assistant peut voir quelles données, via quelle identité, avec quels outils, dans quel tenant, avec quel logging et avec quelle possibilité de modifier des choses ?

L’IA n’appartient donc pas seulement au comité innovation, mais aussi à IAM, DLP, CASB, SIEM, change management et firewall policy.

Ce qui en découle

Pour moi, cela ne signifie pas qu’il faille interdire l’IA ou éviter par principe les plateformes centrales. Ce serait irréaliste et pas particulièrement intelligent. Mais il ne faut plus traiter les connecteurs IA comme des extensions de navigateur inoffensives. Donner à un assistant accès aux mails, documents, tickets, repositories et chats internes, c’est modifier sa propre architecture de sécurité.

La question la plus importante n’est donc pas seulement : quel modèle est le meilleur ? Mais aussi : où tourne-t-il, sous quelle juridiction, avec quelles données, quels droits, quel logging et quelle possibilité de changer à nouveau de fournisseur ?

C’est peut-être la forme la plus sobre de souveraineté numérique : ne pas vouloir tout construire soi-même, mais concevoir consciemment ses dépendances. Certaines tâches peuvent très bien tourner dans de grandes plateformes. D’autres doivent rester plus proches de leurs propres données, dans leur propre tenant, dans un modèle local, ou au moins dans un modèle d’exploitation qui reste remplaçable.

L’autre direction

La contre-question est la suivante : tout travail IA doit-il fonctionner de façon centrale ?

Pas toujours. Dans l’article La puissance de calcul inutilisée autour de nous, il est question de l’autre côté : puissance de calcul inutilisée, modèles locaux, réseaux décentralisés de stockage et de calcul, et idée d’un réseau intelligent du calcul.

Je ne crois pas que les plateformes IA centrales disparaîtront. Elles sont trop utiles, trop bien intégrées et simplement efficaces pour beaucoup de tâches. Mais je crois que nous devons décider plus consciemment quel travail doit vraiment y tourner, et lequel peut rester plus proche de nos propres données, dans notre propre tenant, dans notre propre pays ou au moins dans un modèle d’exploitation remplaçable.

La souveraineté numérique ne signifie pas tout construire soi-même. Mais elle signifie ne pas fixer chaque couche de son propre travail aux mêmes quelques plateformes.

À bientôt,
Votre Joe