Strategy

IA souveraine : pourquoi les RSSI européens écartent la DLP en cloud US

Schrems II, FISA 702, le CLOUD Act et la CNIL ont changé l'équation. Un guide pratique pour décider quand un éditeur DLP hébergé aux États-Unis n'est plus acceptable.

ZTZeuslock Team··9 min
Drapeaux européen et américain stylisés en circuit imprimé, avec un cadenas à la frontière symbolisant la souveraineté des données dans la DLP IA.

La pile juridique a cessé de jouer pour la DLP en cloud US

Il y a cinq ans, un RSSI européen pouvait shortlister Symantec, McAfee, Forcepoint, Microsoft Purview ou Zscaler sans qu'aucun juriste ne lève la main. En 2026, cette liste est devenue difficile à défendre. Le changement n'est pas dû à une décision unique mais à un empilement, chaque texte renforçant le précédent. Schrems II a invalidé le Privacy Shield en 2020 et conditionné les transferts vers les infrastructures américaines à des mesures supplémentaires que la plupart des éditeurs ne peuvent pas décrire honnêtement. Le Data Privacy Framework de 2023 devait régler la question ; il a été contesté à nouveau en 2024 et figure au rôle de la CJUE pour des motifs familiers. FISA Section 702 est inchangé, ce qui signifie qu'un fournisseur dont le siège est aux États-Unis doit répondre à une National Security Letter ou à une directive FISA même lorsque la donnée visée se trouve à Francfort. Le CLOUD Act de 2018 consacre cette portée explicitement.

Puis 2025 est arrivé. Les révisions de l'Executive Order qui sous-tend le DPF, opérées par l'administration américaine en place, ont réduit l'indépendance de la Data Protection Review Court — la concession centrale qui avait permis à Bruxelles de signer. La déclaration du CEPD en janvier 2026 était diplomatique. Le message pour les directions achats l'était moins : partez du principe que la décision d'adéquation sera réexaminée et provisionnez en conséquence.

L'application a rattrapé la théorie

Le risque réglementaire est resté longtemps abstrait. Il ne l'est plus. La CNIL a jugé en 2022 que la configuration standard de Google Analytics constituait un transfert illicite ; en 2024, elle a poursuivi des éditeurs qui avaient embarqué de l'analytics américain dans leur offre SaaS européenne, dont deux outils de sécurité. Le BSI publie des avis qui dissuadent les agences fédérales allemandes d'utiliser du SaaS en cloud US pour tout traitement touchant à des charges classifiées ou régulées. L'AEPD traite de façon constante les sous-traitants hébergés aux États-Unis comme à haut risque pour la santé et la finance. Même l'ICO britannique post-Brexit, traditionnellement plus souple que ses homologues continentaux, commence à diverger sur les transferts spécifiques à l'IA.

Les amendes ne sont pas encore existentielles, mais les précédents le sont. Un RSSI qui signe en 2026 un contrat de DLP en cloud US signe désormais dans un climat juridique hostile, et la charge de la preuve s'est déplacée sur lui. Si un régulateur demande pourquoi des données de salariés transitent via des infrastructures américaines vers un outil DLP contrôlé aux États-Unis, « l'éditeur nous a dit que c'était bon » ne tiendra pas.

Ce que « souverain » signifie vraiment

Les éditeurs l'ont compris. Toute grande maison de DLP revendique aujourd'hui une forme de souveraineté. Le mot a été tellement abîmé qu'il exige une définition avant toute discussion d'achat. La souveraineté est un spectre, pas un binaire, et prétendre le contraire est la meilleure façon de se retrouver avec un outil qui ne passera pas le prochain audit.

NiveauDéfinitionExposition réelle
1. Hébergé en UE, maison mère USPlan de données à Francfort ou Dublin, société mère aux États-UnisLe CLOUD Act et FISA 702 atteignent la maison mère. Les clés détenues par l'éditeur peuvent être contraintes.
2. Entité européenne, plan de données 100 % UEL'entité européenne contrôle l'infrastructure ; aucune filiale US n'est sur le chemin de la donnéePosture Schrems II défendable. Reste à vérifier la chaîne fournisseurs.
3. Clés gérées par le client (BYOK)L'éditeur exploite le service, le client détient les clés dans son propre KMSMême contraint, l'éditeur ne peut déchiffrer. Souveraineté pratique pour la majorité des charges.
4. On-premise / air-gapLe plan de contrôle s'exécute intégralement dans le réseau clientAucune dépendance externe. Configuration exigée par certains acteurs de la défense et certaines banques centrales.

Le niveau 1 est ce que vendent la plupart des acteurs américains lorsqu'ils disent « hébergé en Europe ». Ce n'est pas assez. Le niveau 2 est le minimum qu'une équipe achats sérieuse doit accepter pour de la DLP IA en 2026. Le niveau 3 devrait être le standard dans les services financiers, la santé et les infrastructures critiques. Le niveau 4 est réservé aux cas où le régulateur ou le modèle de menace l'exige.

Si votre éditeur DLP ne peut pas vous dire, par écrit, à quel niveau il se situe et quelle filiale signe le DPA, vous n'avez pas un récit de souveraineté. Vous avez un argument marketing.

Le coût réel de la souveraineté

La souveraineté n'est pas gratuite. Qui la présente comme un pur progrès vend quelque chose. Le tableau de coûts réaliste, tiré des deals mid-market européens des dix-huit derniers mois sur lesquels nous avons de la visibilité :

  • Une prime de prix de 25 à 35 % par rapport à l'offre cloud US équivalente, liée à une échelle d'infrastructure plus petite et au coût d'opérations 100 % UE.
  • Un retard fonctionnel de six à douze mois sur le très haut de gamme, notamment pour la détection ML. Les géants américains itèrent plus vite, ils ont plus de télémétrie et plus d'effectifs.
  • Un écosystème d'intégrations plus restreint. Moins de connecteurs prêts à l'emploi vers les SaaS de niche, moins de plugins marketplace, moins de cabinets capables de déployer l'outil.
  • Moins de notoriété auprès du conseil d'administration. Certains conseils confondent encore « leader Gartner » et sécurité, même quand le leader est précisément la source du risque réglementaire.

Ces compromis sont réels. Ils restent gérables pour la plupart des entreprises européennes des secteurs régulés. La prime de 30 % sur la DLP est une erreur d'arrondi face à une seule sanction CNIL, et le retard fonctionnel pèse moins que ce que les éditeurs prétendent quand les fonctions en question visent à attraper la fuite de demain, pas celle d'hier.

Pourquoi cela compte spécifiquement pour la DLP IA

La conversation sur la souveraineté tourne depuis des années dans la DLP générale et le SIEM. Ce qui a changé, c'est la charge. Les prompts d'IA ne ressemblent pas au reste de la production salariée. Quand un avant-vente colle un mémo d'opportunité dans ChatGPT pour le résumer, le prompt contient typiquement le nom du client, la taille du deal, le contexte concurrentiel, l'objection technique, et parfois des identifiants embarqués dans une session de debug. Quand un développeur demande à Claude Code ou à Cursor de refactorer une fonction, le prompt embarque très souvent des chaînes de connexion, des clés d'API, des noms d'hôtes internes et la logique métier environnante. Les prompts adressés à Gemini pour de la copy marketing portent régulièrement des campagnes non annoncées, des noms de code d'opérations M&A et la stratégie tarifaire.

Au token près, un prompt d'IA générative est le vecteur de plus forte densité de données sensibles dans l'entreprise moderne. Le rapport ENISA 2025 sur le paysage de menace IA a identifié la fuite par prompt comme le vecteur d'exfiltration à la plus forte croissance. Faire transiter ce trafic par un pipeline DLP en cloud US redouble le risque que vous prétendez réduire : vous avez déplacé le contenu le plus sensible de votre entreprise d'un canal régulé vers un canal moins régulé, puis vous le routez chez un éditeur légalement obligé de le divulguer sous FISA à la demande.

C'est la partie que beaucoup de RSSI n'ont pas encore intériorisée. Un produit de DLP IA est, par construction, un outil d'inspection de contenu. Il doit voir la donnée sensible pour la détecter. La question architecturale de l'endroit où se fait l'inspection et de qui peut contraindre l'accès n'est donc pas un détail. C'est la question entière.

Les questions d'achat qui font vraiment le tri

La plupart des trames RFP sont écrites pour des outils de stockage et passent à côté des points qui comptent pour la DLP IA. Les six questions suivantes, posées par écrit et exigeant des réponses écrites, éliminent environ deux tiers des candidats au premier tour.

  1. Où est le plan de données, pas seulement le site vitrine ? Une page d'accueil hébergée à Paris ne veut rien dire. Le client doit connaître la région AWS, le projet GCP, le resource group Azure — et savoir si un composant de plan de contrôle quelconque atteint une région US pour la télémétrie, les logs ou l'inférence du modèle.
  2. Quelle entité juridique traite mes données ? « Acme Inc. » et « Acme Europe SAS » ne sont pas la même réponse. Le DPA doit être signé par une entité dont les datacenters et le personnel sont dans l'UE et dont la maison mère ne ramène pas le contrat dans la juridiction américaine.
  3. Pouvez-vous garantir l'absence de transit par une infrastructure de juridiction US ? Incluant le CDN, le WAF, l'analytics, l'outillage support et l'endpoint d'inférence. Cloudflare US, Datadog US et OpenAI US sont les angles morts classiques ici.
  4. Soutenez-vous les clés gérées par le client ? Si la réponse est « dans la roadmap », traitez-la comme un non. Le BYOK est ce qui rend l'éditeur incapable de déchiffrer sous contrainte. Sans lui, la souveraineté est une posture, pas une architecture.
  5. Montrez-moi votre rapport de transparence des 24 derniers mois. Volume et nature des requêtes gouvernementales reçues, ce qui a été divulgué, ce qui a été contesté. Les éditeurs qui n'en publient pas ne sont pas nécessairement compromis, mais ils n'ont pas gagné le bénéfice du doute.
  6. Que devient ma donnée à la fin du contrat ? Délai de suppression, format de l'export, certificat d'audit de destruction. Un éditeur souverain a une réponse écrite ; un acteur américain devra souvent escalader.

Note honnête d'un éditeur européen

Zeuslock est européen. Nous ne sommes pas neutres sur cette question. L'objet du cadre ci-dessus n'est pas de pousser une marque ; c'est de vous donner des critères que vous pouvez appliquer à n'importe qui, nous y compris. Si un éditeur — Zeuslock ou un autre — ne sait pas répondre proprement à ces six questions, la solution n'est pas de signer en espérant que le régulateur regarde ailleurs.

Les RSSI avec qui nous travaillons en France, en Allemagne, en Espagne, en Italie et en Europe du Nord ne sont pas arrivés à la souveraineté par idéologie. Ils y sont arrivés après que leur direction juridique a lu l'analyse Schrems post-2024, après que leur DPO a déroulé la mécanique extraterritoriale du CLOUD Act, et après que leur conseil d'administration a commencé à demander ce qu'il advient de leurs pipelines IA la prochaine fois que le Data Privacy Framework vacille. L'équation a changé. La shortlist doit changer avec elle.

Pour un briefing écrit sur le plan de données de Zeuslock, sa liste de sous-traitants et son architecture BYOK, voir notre page RGPD de référence ou contacter votre interlocuteur commercial. Le document est signé, daté et versionné.

Protect your data from AI leaks

Try Zeuslock free — DLP for ChatGPT, Claude, Gemini and more.

Book a demo →