©360Crossmedia/CN
Le Luxembourg engage des ressources substantielles pour la souveraineté en IA à travers AI4LUX, un partenariat national impliquant Mistral AI et le supercalculateur MeluXina-AI. Bien au-delà d’une simple annonce, cette initiative traduit un déploiement d’infrastructure réel. Pourtant, Dmitry Panenkov, fondateur et CEO d’emma, pointe un angle mort critique dans le débat européen sur la souveraineté — un angle largement non audité.
Le Luxembourg vient de lancer AI4LUX avec Mistral. Vous bâtissez de l’infrastructure cloud en Europe depuis des années. Cette initiative tient-elle ses promesses ?
L’investissement est bien réel. Un modèle d’IA souverain combiné à du calcul souverain, déployé au Luxembourg, marque une étape significative. Cela mérite d’être reconnu. Cependant, un problème structurel persiste. Une organisation peut choisir Mistral et déployer sur MeluXina — deux décisions saines. Pourtant, le pipeline de logging peut encore reposer sur une plateforme d’observabilité détenue par les États-Unis. Le DNS peut transiter via Cloudflare US. Les sauvegardes peuvent résider dans un bucket S3 en Virginie. Les pipelines CI/CD peuvent dépendre de GitHub Actions tournant sur l’infrastructure Microsoft. Dans ces conditions, où réside la véritable souveraineté ? Cette analyse n’a rien de théorique. À travers de multiples environnements cloud et organisations, le même schéma apparaît : de nombreuses entreprises européennes qui se croient souveraines dépendent encore d’au moins un composant non audité contrôlé par les États-Unis, souvent plusieurs. La souveraineté ne se définit pas par le modèle ou le calcul seul. Elle constitue une propriété de l’ensemble de la pile — chaque couche, chaque dépendance, chaque flux de données. Si une seule couche échappe au contrôle, la souveraineté ne tient pas. Cette analyse ne critique pas AI4LUX. Le programme adresse les couches qu’il maîtrise, modèle et calcul, avec un engagement réel. La faille existe à travers l’écosystème européen dans son ensemble. Des initiatives comme AI4LUX peuvent devenir une fondation pour étendre la souveraineté à l’ensemble de la pile.
Vous décrivez une faille systémique. À quoi ressemble une solution concrète ?
Tout commence par le contrôle de la couche la plus basse. emma exploite son propre parc de GPU au Luxembourg — du calcul souverain, européen, en propre, que nous possédons et opérons, et non de la capacité louée à un hyperscaler américain. C’est déterminant, car on ne peut pas garantir la résidence des données et l’auditabilité au-dessus d’une infrastructure que l’on ne contrôle pas. Quand le matériel vous appartient et se trouve au Luxembourg, la chaîne de contrôle devient réelle, et non contractuelle. Au-dessus se place ce qui manque à la plupart des organisations : une couche de contrôle unifiée. La plupart des organisations européennes opèrent déjà sur plusieurs fournisseurs cloud. Ce qui leur manque, c’est un endroit unique pour définir et appliquer les règles. Les politiques doivent rester explicites : quelles données doivent demeurer au Luxembourg, quelles charges de travail peuvent tourner sur AWS, quels environnements exigent une auditabilité totale. Et ces politiques doivent s’appliquer automatiquement, non pas se documenter manuellement. Avec emma, l’infrastructure se conçoit une seule fois. Les règles de résidence des données et de conformité se définissent en amont. Le déploiement s’étend ensuite à plusieurs fournisseurs — y compris notre propre parc de GPU souverain — via une interface unique. Chaque action est journalisée. Les violations de politique sont détectées avant d’atteindre la production. Sans cette couche, l’IA souveraine reste déclarative. Avec elle — et avec du calcul souverain en dessous — la souveraineté devient auditable, démontrable et applicable.
« Sans souveraineté, l’IA devient un risque de conformité. Aucune preuve de contrôle signifie aucun contrôle. »
Jensen Huang a récemment déclaré que chaque entreprise a besoin d’une stratégie d’agent IA. L’Europe construit son cadre de souveraineté. Ces deux agendas peuvent-ils se renforcer mutuellement ?
Ces sujets ne forment pas des conversations séparées. Ils convergent vers la même problématique. Jensen Huang a souligné l’essor de l’IA agentique. Mais une question reste largement sans réponse : où ces agents tourneront-ils, sous quelle juridiction, sur quelle infrastructure et avec quel niveau de contrôle ? Qui gouverne les données auxquelles ils accèdent ? Un agent IA n’est pas un chatbot. Il exécute des décisions, interagit avec les systèmes et agit de manière autonome au sein de l’infrastructure. Sans contrôle sur le lieu et la manière dont il opère, les risques de conformité augmentent significativement. C’est là que l’Europe détient un avantage stratégique. Ce que beaucoup perçoivent comme une contrainte — résidence des données, auditabilité, explicabilité — devient essentiel dès que les agents IA entrent dans des secteurs régulés tels que la banque, la santé, le gouvernement ou l’industrie. C’est précisément ce pour quoi emma est conçue : déployer des agents IA à travers les fournisseurs européens, et sur notre propre parc de GPU au Luxembourg, avec résidence des données, pistes d’audit et application des politiques intégrées à la plateforme plutôt qu’ajoutées après coup. Au final, l’avantage compétitif ne proviendra pas de la performance du modèle seul, mais de la capacité à déployer l’IA dans le respect des contraintes de réglementation, de confiance et de contrôle. Voilà la couche que nous construisons.