Comment les entreprises britanniques utilisent l’open source pour renforcer le contrôle de l’IA

Les efforts de souveraineté des entreprises britanniques en matière d’IA exposent les risques de dépendance

Les entreprises britanniques se positionnent pour mieux contrôler leurs systèmes d’IA. Nombre d’entre elles ont déjà élaboré des stratégies de sortie pour faire face à d’éventuelles restrictions de service de la part de leurs principaux fournisseurs d’IA. Mais la stratégie sur le papier ne se traduit pas toujours par une résilience dans la pratique. L’enquête menée par Red Hat auprès de 100 décideurs informatiques britanniques a révélé que si 67 % des organisations ont défini des plans de sortie, 43 % d’entre elles s’attendent encore à des perturbations modérées à importantes si leur principal fournisseur d’IA limite l’accès.

Cela montre clairement que la plupart des entreprises sont conscientes du risque de verrouillage des fournisseurs, mais qu’elles ne sont pas encore totalement indépendantes sur le plan opérationnel. La véritable souveraineté en matière d’IA signifie avoir le contrôle de l’infrastructure, des données et de la pile technologique sans être lié au rythme ou à la tarification d’un fournisseur. Pour les dirigeants, il ne s’agit pas d’une question technique, mais d’une question stratégique. L’IA est désormais intégrée dans les opérations critiques, et une perturbation au niveau du fournisseur peut se répercuter rapidement sur les processus, la productivité et l’expérience client.

Les chefs d’entreprise ne doivent pas se contenter de stratégies réactives. Il ne suffit pas de définir un plan de sortie, les entreprises doivent être en mesure de l’exécuter sans perdre de fonctions ou de performances. Cela nécessite une flexibilité multi-cloud, des compétences internes pour gérer les transitions et des cadres ouverts qui réduisent les frictions lors du changement de fournisseur. En d’autres termes, la souveraineté ne consiste pas seulement à posséder vos données, mais aussi à posséder vos plans, votre exécution et votre agilité future.

Joanna Hodgson, directrice nationale pour le Royaume-Uni chez Red Hat, l’a expliqué clairement : de nombreuses entreprises ont préparé des stratégies, mais « il reste difficile d’exécuter un changement sans perturbation ». Son point de vue renforce une vérité plus large : le contrôle est la mesure ultime de la préparation. La souveraineté en matière d’IA consiste à construire des systèmes sur lesquels vous pouvez compter, indépendamment des politiques ou des priorités d’un fournisseur unique.

Une gouvernance à la traîne pour la mise en œuvre de l’IA autonome

Le Royaume-Uni progresse rapidement dans le domaine de l’IA capable d’agir et de décider de manière autonome, ce que Red Hat appelle l' »IA agentique ». IA agentique. » Environ 87 % des entreprises utilisent déjà ces systèmes pour automatiser les décisions et les flux de travail. C’est un progrès, mais il y a un problème : la gouvernance n’a pas rattrapé son retard. Seules 25 % des entreprises ont déclaré disposer de cadres de gouvernance solides. Par ailleurs, 43 % ont déclaré avoir une surveillance partielle et 17 % ont admis que leur gouvernance était minimale.

Ce fossé entre l’adoption et la surveillance est un multiplicateur de risques. L’IA agentique apporte d’importants gains d’efficacité, mais introduit également un potentiel d’erreur, de partialité et de manquement à la conformité si elle n’est pas contrôlée. De nombreuses organisations utilisent aujourd’hui l’IA de manière autonome, mais sans un ensemble cohérent de règles définissant ce qu’elle peut ou ne peut pas faire. Cela revient à utiliser l’automatisation sans assurance, efficace jusqu’à ce que quelque chose tourne mal.

Pour les dirigeants, la priorité devrait être de transformer la gouvernance d’une case à cocher de conformité en un processus de gestion continu. La gouvernance n’est pas une question de restriction ; c’est une question de durabilité et de confiance. Les systèmes d’IA agissant de manière plus indépendante, les dirigeants doivent considérer la gouvernance comme la clé du maintien du contrôle sur les résultats et les décisions.

En Europe, 64 % des organisations déclarent avoir mis en place au moins une forme de gouvernance de l’IA. Le Royaume-Uni est donc à la traîne par rapport à ses pairs. Pour combler cet écart, il faut un effort conjoint, une surveillance au niveau du conseil d’administration, un audit technique et des politiques internes claires en matière d’intégrité des données et de comportement des modèles. Plus l’IA évolue rapidement, plus la gouvernance doit évoluer rapidement avec elle. En d’autres termes, si l’on veut que l’IA évolue en toute sécurité, la gouvernance ne peut pas être une réflexion après coup ; elle doit être un fondement.

La visibilité partielle des données pose des problèmes de conformité et de sécurité

Les organisations britanniques progressent dans la manière dont elles traitent et contrôlent leurs données, mais nombre d’entre elles n’ont toujours pas une visibilité totale de l’endroit où ces données sont stockées, traitées et consultées. Les conclusions de Red Hat montrent que 93 % des entreprises britanniques interrogées ont une visibilité totale ou partielle, mais que près de la moitié d’entre elles (45 %) n’ont qu’un contrôle partiel. Cela signifie qu’un grand nombre d’entreprises ont une compréhension superficielle du traitement des données, mais qu’elles n’ont pas la profondeur nécessaire pour être pleinement responsables.

La visibilité des données n’est pas seulement une mesure technique ; elle représente la façon dont une organisation comprend sa propre infrastructure. Pour les équipes dirigeantes, cela est directement lié à la conformité, à la protection de la vie privée et à la sécurité. Les réglementations sont de plus en plus strictes en Europe, et les entreprises qui ne peuvent pas suivre entièrement les flux de données risquent d’enfreindre les nouvelles exigences en matière de résidence des données, de consentement et de contrôle d’accès. Les dirigeants doivent s’assurer que l’organisation ne se contente pas de stocker les données en toute sécurité, mais qu’elle sait aussi exactement comment et où elles sont utilisées.

La comparaison des performances entre les régions rend les enjeux plus clairs. En Allemagne, 97 % des organisations font état d’une transparence totale ou partielle, ce qui constitue une norme plus élevée. Les Pays-Bas et l’Italie se situent tous deux à 90 %, ce qui signifie que le Royaume-Uni est à la traîne par rapport à ses principaux homologues européens. Pour les dirigeants, il ne s’agit pas de combler un manque de données, mais de garder le contrôle des informations critiques pour l’entreprise. Une transparence incomplète ouvre la porte aux risques, qu’il s’agisse d’une mauvaise utilisation des données, de sanctions réglementaires ou d’inefficacité opérationnelle.

Pour aller de l’avant, les dirigeants devraient se concentrer sur l’intégration de cadres de gestion unifiée des données. Cela inclut la consolidation des sources de données, le déploiement de contrôles d’accès plus solides et la mise en œuvre d’outils de surveillance continue dans tous les environnements, sur site et dans le cloud. L’objectif est d’obtenir une visibilité directe qui favorise la conformité et réduit la complexité inutile. Dans l’environnement réglementaire actuel, une « visibilité partielle » n’est tout simplement pas suffisante pour assurer une croissance durable.

L’open source, un levier stratégique pour renforcer la confiance dans l’IA

De plus en plus de chefs d’entreprise britanniques reconnaissent que l’open source est un moyen pratique d’assurer le contrôle, la flexibilité et la confiance dans les systèmes d’intelligence artificielle. Dans l’enquête de Red Hat, 80 % des personnes interrogées ont déclaré que l’open source leur permettait de mieux contrôler la manière dont l’IA est construite et exécutée. La transparence et l’auditabilité, considérées comme des avantages majeurs par 87 % des participants, rendent l’open source attrayant pour les institutions qui cherchent à rendre des comptes. Par ailleurs, 82 % des personnes interrogées apprécient une plus grande personnalisation, ce qui facilite l’alignement de l’IA sur des exigences commerciales et réglementaires uniques.

Pour les dirigeants, le message est clair : l’open source n’est pas seulement un ensemble d’outils, c’est une stratégie d’indépendance. Les plateformes d’IA propriétaires limitent souvent l’adaptabilité et créent un verrouillage à long terme des fournisseurs. L’open source permet aux entreprises d’avoir davantage leur mot à dire sur la manière dont leur IA fonctionne, où elle s’exécute et avec quelles technologies elle s’intègre. Elle apporte la clarté nécessaire pour répondre aux attentes réglementaires et donne aux organisations confiance dans leur capacité à auditer les résultats et les performances.

L’adoption d’une source ouverte n’est pas sans responsabilité. Les entreprises doivent s’assurer d’une bonne gouvernance, d’un engagement de la communauté et d’une capacité interne à gérer efficacement les systèmes open source. Mais lorsqu’elle est bien exécutée, cette approche offre des avantages tangibles : la transparence pour les régulateurs, la flexibilité pour les développeurs et la souveraineté opérationnelle pour les dirigeants.

Pour les dirigeants qui guident leurs organisations dans l’expansion de l’IA, l’open source représente une base de confiance et d’autodétermination. Il construit des systèmes que les entreprises comprennent, gèrent et font évoluer selon leurs propres termes. Dans un marché de plus en plus défini par des innovations rapides en matière d’IA et des exigences de conformité changeantes, ce niveau de contrôle n’est plus optionnel, il est essentiel pour la résilience et le leadership à long terme.

Forte demande de réglementation intégrant les principes de l’open source dans l’IA

Les leaders technologiques britanniques appellent à des réglementations plus strictes qui intègrent les principes de l’open source dans le développement et le déploiement de l’IA. Cet appel est ancré dans un désir de transparence, de responsabilité et d’équité dans la façon dont les systèmes d’IA sont construits et exploités. L’enquête de Red Hat montre que 89 % des personnes interrogées au Royaume-Uni sont favorables à une réglementation exigeant des normes open source, ce qui est bien supérieur à la moyenne EMEA de 77 %, et plus élevé que la France (70 %) et l’Allemagne (72 %).

Les dirigeants reconnaissent que l’autorégulation ne suffit plus à garantir une croissance responsable de l’IA. En adoptant des cadres juridiques qui mettent l’accent sur le libre accès, l’auditabilité et l’innovation partagée, les gouvernements peuvent favoriser un environnement technologique plus stable et plus fiable. Cette approche garantit que les secteurs public et privé travaillent sur les mêmes bases, en privilégiant la clarté et le contrôle plutôt que les systèmes à boîte noire.

Du point de vue des dirigeants, soutenir une telle réglementation est une démarche stratégique. Elle crée de la prévisibilité, réduit les incertitudes en matière de conformité et aligne la politique de l’entreprise sur les attentes sociétales plus larges en matière de responsabilité dans le domaine de l’IA. Dans les secteurs réglementés tels que la finance, la santé et les services gouvernementaux, la codification des principes de l’open source peut également simplifier le respect des lois sur la sécurité et le traitement des données.

Pour les dirigeants, la conclusion est claire : soutenir la réglementation en matière d’ouverture et de transparence ne ralentit pas l’innovation, mais la protège. Les cadres ouverts permettent aux organisations d’innover à grande échelle tout en maintenant la confiance des clients, des régulateurs et des marchés. Le leadership du Royaume-Uni dans ce domaine est un signal pour les autres économies : l’alignement des politiques sur les valeurs de l’open source est non seulement éthique mais aussi commercialement durable.

L’Europe passe de l’expérimentation de l’IA à des déploiements souverains et réglementés

Dans toute l’Europe, le débat sur l’IA entre dans une phase plus mature. Les entreprises ne se demandent plus comment tester l’IA, mais comment la rendre opérationnelle dans des conditions souveraines, sécurisées et conformes. Les résultats régionaux de Red Hat révèlent une tendance constante : les discussions dans les salles de conférence se concentrent désormais sur la gouvernance, la sécurité et les cadres réglementaires plutôt que sur des projets pilotes à court terme ou des preuves de concept.

Cette évolution est le signe d’un consensus croissant sur le fait que l’IA d’entreprise est une infrastructure essentielle, et pas seulement un moteur d’innovation. Les organisations européennes convergent vers des modèles qui combinent le contrôle local et l’interopérabilité transfrontalière. Elles veulent des systèmes qui respectent les règles de protection des données, garantissent la transparence et s’intègrent en douceur à travers de multiples fournisseurs et environnements cloud. Il s’agit de cadres conçus pour évoluer de manière responsable, en préservant à la fois l’agilité et la conformité.

Pour les décideurs, l’objectif est l’équilibre : maintenir la liberté opérationnelle tout en respectant les obligations réglementaires de plus en plus strictes. Les principes de l’open source sont essentiels à cet équilibre car ils permettent aux entreprises de choisir leurs outils, de comprendre le cycle de vie complet de leurs modèles d’IA et de démontrer leur conformité lorsque cela est nécessaire. Les dirigeants qui adoptent rapidement ce changement peuvent positionner leurs entreprises comme des leaders en matière de gouvernance transparente de l’IA et de collaboration entre les marchés.

Hans Roth, vice-président principal et directeur général pour la région EMEA chez Red Hat, a résumé cette transition de manière succincte. Il a noté que les conversations au niveau du conseil d’administration sont passées « de l’expérimentation à la façon dont l’IA peut être déployée d’une manière qui répond aux attentes en matière de souveraineté, de sécurité et de réglementation ». Son observation reflète la direction que prend le marché : les entreprises veulent que la liberté de choix et la responsabilité soient intégrées à chaque étape du déploiement de l’IA. La prochaine phase de l’IA en Europe sera définie non pas par une expérimentation rapide, mais par l’exécution disciplinée de systèmes ouverts, résilients et autonomes.

Principaux enseignements pour les dirigeants

• Créez une véritable souveraineté en matière d’IA : De nombreuses entreprises britanniques ont des plans de sortie en cas de perturbation des fournisseurs d’IA, mais 43 % d’entre elles seraient encore confrontées à des impacts opérationnels. Les dirigeants devraient aller au-delà de la planification et investir dans une indépendance pratique grâce à des architectures ouvertes et à la diversification des fournisseurs.
• Combler le déficit de gouvernance dans l’IA autonome : Avec 87% des organisations britanniques utilisant l’IA agentique mais seulement 25% appliquant une gouvernance solide, les dirigeants doivent formaliser la surveillance. Des cadres de gouvernance solides réduisent le risque de conformité et garantissent que l’autonomie de l’IA soutient la performance de l’entreprise.
• Obtenez une visibilité totale des données pour protéger l’intégrité et la conformité : Près de la moitié des entreprises britanniques n’ont qu’une visibilité partielle de l’endroit et de la manière dont leurs données sont stockées et traitées. Les dirigeants devraient renforcer la gestion des données sur plusieurs plates-formes afin de répondre à l’évolution des attentes réglementaires et de renforcer les pratiques de sécurité.
• Exploiter l’open source comme fondement d’une IA fiable : quatre décideurs britanniques sur cinq considèrent que l’open source offre un meilleur contrôle et une plus grande transparence. Les dirigeants devraient adopter des cadres ouverts pour construire des systèmes d’IA adaptables et vérifiables qui s’alignent sur les objectifs réglementaires et opérationnels.
• Défendez une réglementation qui applique les principes de l’open source : 89 % des dirigeants britanniques sont favorables à une réglementation imposant des normes ouvertes pour la transparence et l’auditabilité. Soutenir ce mouvement peut apporter une stabilité réglementaire et renforcer la responsabilité dans les industries basées sur l’IA.
• Passer de l’expérimentation de l’IA à une exécution souveraine et évolutive : Les entreprises européennes intègrent l’IA dans les opérations critiques, en mettant l’accent sur la souveraineté, la sécurité et la gouvernance. Les dirigeants doivent se concentrer sur des infrastructures évolutives et ouvertes qui garantissent la liberté de choix technologique et la résilience à long terme.