Pour sa 10e édition, VivaTech avait choisi un fil rouge sans ambiguïté : « Impact, Not Illusion ». Plus de 200 000 visiteurs, 15 000 startups et 1 155 speakers ont confirmé un basculement net. L'IA générative n'est plus jugée sur ses promesses, mais sur ses résultats opérationnels. Et le signal le plus structurant de l'édition n'est pas venu d'une keynote technologique, mais d'un incident géopolitique survenu quelques jours avant l'ouverture du salon.
Voici notre lecture des enseignements les plus utiles pour les directions IA, innovation et gouvernance des grands groupes.
1. La souveraineté numérique n'est plus un débat politique, c'est une condition opérationnelle
Le 12 juin 2026, l'administration américaine a ordonné à Anthropic de suspendre l'accès à ses deux modèles les plus avancés pour tout ressortissant étranger. Incapable de filtrer ses utilisateurs par nationalité en temps réel, Anthropic a coupé l'accès pour l'ensemble de ses clients dans le monde, y compris ceux passant par Amazon Bedrock, Google Vertex AI ou Microsoft Foundry. Au 17 juin, premier jour du salon, l'accès n'était toujours pas rétabli.
La leçon retenue par les panelistes des sessions consacrées à la souveraineté (Orange, FDJ United, OVHcloud, Roland Berger) est directe : dépendre d'un modèle frontière sous juridiction américaine, c'est s'exposer à un risque de coupure politique, révocable à distance, sans préavis ni recours.
Le constat chiffré qui a circulé pendant les débats donne la mesure du problème : 83 % du marché cloud serait concentré chez des acteurs américains. La Commission européenne dépenserait environ 1,2 Md€ par an chez AWS et environ 500 M€ par an chez Microsoft. Les dépenses cloud cumulées des gouvernements européens représenteraient environ 10 Md€ par an, ce qui suggère, selon les intervenants, davantage un défaut de réorientation stratégique qu'un manque de budget.
À retenir. La souveraineté numérique désigne la capacité d'une organisation à conserver le contrôle opérationnel de ses dépendances technologiques critiques (cloud, modèles IA, plateformes SaaS), indépendamment des décisions politiques ou commerciales d'un fournisseur étranger.
Concrètement, deux groupes ont illustré comment cette urgence se traduit dans l'organisation :
FDJ United, dont près de 50 % des effectifs travaillent en tech, gère des autorisations d'exploitation en temps réel. Une coupure de plateforme pourrait remettre en cause une licence de jeu en ligne du jour au lendemain. Le groupe a mis en place une démarche de cartographie systématique de ses dépendances critiques (vendors, clouds, systèmes d'exploitation), pour identifier les points de défaillance unique avant de définir des leviers de mitigation.
Octave Klaba (CEO d'OVHcloud) a été tout aussi direct sur la scène : ne pas contrôler l'entraînement des modèles menacerait, selon lui, l'existence même de son entreprise à horizon dix ans. Sa réponse passe par l'investissement dans un full stack souverain, de l'infrastructure GPU aux plateformes IA.
Le signal politique le plus fort de l'événement est venu du gouvernement français, qui a annoncé en marge du salon la substitution de Palantir par ChapsVision pour des usages stratégiques de la DGSI, accompagnée de 655 M€ supplémentaires via France 2030 pour les infrastructures IA nationales. La souveraineté commence par la commande publique, et le mouvement s'étend désormais aux grands comptes privés, en particulier dans les secteurs régulés.
2. Pour les secteurs régulés, la souveraineté devient un critère d'audit, au même titre que l'AI Act
Le point le plus directement actionnable pour les directions de la conformité et de la gouvernance IA concerne les secteurs fortement régulés : assurance, finance, santé. Dans ces secteurs, la souveraineté n'est plus seulement une question de conformité réglementaire. Elle devient un critère d'audit à part entière, qui s'articule directement avec les obligations de l'AI Act.
Cela signifie, concrètement, que cartographier les dépendances critiques (cloud, SaaS, OS, plateformes IA) devient un prérequis opérationnel avant toute stratégie de mitigation, et non plus une démarche optionnelle réservée aux directions des risques.
Cette cartographie pose une question structurante pour toute direction IA : combien de cas d'usage IA actifs dans le groupe dépendent aujourd'hui d'un fournisseur de modèle unique, sans plan de repli identifié ? À l'échelle d'un grand groupe multi-entités, peu d'organisations savent répondre précisément à cette question, faute d'une vue consolidée du portefeuille IA.
3. La gouvernance comportementale de l'IA s'impose, au-delà de la seule conformité réglementaire
Une session plus philosophique, consacrée à l'IA dans les relations humaines, a posé une question qui dépasse largement son cadre initial. Pour construire une interaction utile et personnalisée, un système IA doit nécessairement constituer une compréhension fine des attentes, des peurs et des habitudes de raisonnement d'un utilisateur. Cette même compréhension peut servir l'aide, ou la manipulation, selon les incitations économiques qui pilotent le système.
À retenir. La gouvernance comportementale de l'IA consiste à définir, dès la conception d'un système, des garde-fous sur la profondeur de personnalisation et les mécaniques d'engagement, pour s'assurer que l'IA renforce l'autonomie de l'utilisateur plutôt que de l'affaiblir.
La proposition centrale formulée pendant cette session change la nature même de la question de gouvernance posée aux entreprises. Il ne s'agit plus seulement de se demander si un système IA est conforme à la réglementation, mais s'il renforce ou affaiblit l'autonomie de la personne qui l'utilise. Pour tout acteur déployant de l'IA en contact direct avec des utilisateurs (assurance, santé, emploi, banque), cette distinction devient un enjeu de confiance client à long terme, qui ne se résout pas uniquement par une checklist de conformité.
Le message qui s'en dégage pour les directions de la gouvernance IA est clair : les incitations économiques constituent le vecteur de dérive le plus systématique. Les garde-fous doivent être définis dès la conception du système, pas ajoutés en correctif une fois le déploiement réalisé.
4. L'IA quitte la phase d'expérimentation, et la gouvernance devient le facteur limitant du passage à l'échelle
Les grands groupes présents à VivaTech (CMA CGM, BNP Paribas, LVMH, SNCF, Siemens) ne parlaient plus de POC isolés, mais de déploiement à grande échelle. La question dominante n'était plus « faut-il y aller », mais « comment aller plus vite sans perdre le contrôle ».
Une session animée conjointement par KPMG et Salesforce a posé un diagnostic précis sur le blocage le plus fréquent observé dans les grandes organisations : trop d'entreprises continuent de juger leur maturité IA à l'aune de la réussite d'un cas d'usage isolé, sans construire la logique réutilisable qui permettrait un passage à l'échelle réel. Chaque équipe repart de zéro, sans capitaliser sur les briques techniques, les données ou les enseignements des expérimentations précédentes.
La proposition portée par les intervenants consiste à recentrer la stratégie IA autour d'un socle data transverse commun, qui permet de déployer de nouveaux cas d'usage beaucoup plus rapidement, sans repartir à zéro à chaque projet. L'enjeu n'est plus de démontrer qu'un cas d'usage fonctionne isolément, mais de construire la capacité à en industrialiser dix autres dans la foulée.
Un chiffre, cité au cours du salon dans le cadre du VivaTech Trust Barometer 2026, illustre l'ampleur du sujet : 89 % des dirigeants déclareraient faire confiance à l'IA pour guider les décisions de leur entreprise. La question n'est donc plus celle de l'adoption, mais bien celle de la gouvernance.
Les signaux à surveiller dans les prochains mois
Plusieurs tendances de fond, exposées dans d'autres sessions du salon, viennent renforcer ce double mouvement de souveraineté et de gouvernance :
Les LLM conversationnels actuels ne représentent pas l'horizon final de l'IA. Les startups travaillant sur les « world models » (capables de raisonner sur le monde physique plutôt que de prédire un texte) constituent un terrain à surveiller pour anticiper la prochaine vague d'investissement.
Les marques font désormais face à un « consommateur hybride », humain et agent IA confondus. Auditer la manière dont les modèles conversationnels représentent une marque devient un nouveau standard de pilotage de la réputation, particulièrement pour les secteurs à forte composante émotionnelle comme l'assurance ou la santé.
La longevity tech, intégrée pour la première fois comme thématique officielle du salon, illustre comment les données prédictives de santé individuelle vont interroger, à moyen terme, les modèles de risque des acteurs de la prévoyance, avec des implications réglementaires encore à préciser.
Ce que cela implique concrètement
Ces signaux, qu'ils portent sur la souveraineté des infrastructures ou sur la gouvernance comportementale des systèmes, convergent vers un même constat. Le pilotage de l'IA en entreprise ne peut plus se faire projet par projet, fournisseur par fournisseur, filiale par filiale. Il suppose une vue consolidée des dépendances, une gouvernance documentée et une traçabilité des décisions, à l'échelle du portefeuille IA tout entier.
C'est précisément le type de question que Praxia permet d'adresser de manière outillée pour les groupes qui structurent leur pilotage de programme IA, entre centralisation des cas d'usage, suivi de la conformité AI Act et gouvernance multi-entités.
Vous souhaitez évaluer la maturité de votre dispositif de pilotage IA, notamment sur les volets souveraineté et gouvernance ? Parlons-en.
Vous pilotez un portefeuille IA en croissance et souhaitez intégrer le suivi AI Act directement dans votre pilotage de programme ? Découvrez comment Praxia Lifecycle centralise la cartographie, la qualification des risques et la traçabilité des décisions dans un environnement unique.
