Retour liste

Meilleurs modèles d'IA + données en Europe : c'est possible, mais pas sans archi

15 minutes

5 juin 2026

Kexin.Z

Élodie Brasey

Harry.G

LLM et résidence des données en Europe : options concrètes pour rester conforme RGPD

Est-ce qu'on peut utiliser les meilleurs modèles d'IA tout en gardant nos données en Europe ?

Souvent, cette question est posée sous le mot "souveraineté". Sauf que ce mot recouvre des choses très différentes selon qui le prononce. Pour un juriste, c'est le droit applicable. Pour un RSSI, c'est la maîtrise opérationnelle. Pour une DG, c'est l'autonomie stratégique. Pour un DSI, c'est souvent la résidence des données.

On va parler ici de résidence et de maîtrise des flux. Le reste mérite sa propre conversation.

Oui, c'est possible de garder ses données en Europe. Mais le sujet est moins celui du modèle que celui de l'architecture, et du moment où on se pose la question.

Pourquoi la résidence des données se joue dans l'architecture, pas dans le choix du modèle

Aujourd'hui, lancer un POC d'IA, c'est facile. On branche le modèle du moment, on montre une démo, et ça déclenche l'enthousiasme métier.

Ce qu'on observe ensuite, dans nos missions, c'est que de nouvelles questions arrivent. Le RSSI qui rentre dans la boucle. Le juridique qui demande une cartographie des flux. Un prospect qui exige une clause de résidence dans le contrat.

Et à ce moment-là, selon comment l'archi a été pensée au départ, on a plus ou moins de marge.

C'est ce constat qui nous fait revenir régulièrement sur nos propres choix d'archi.

Chez INOCO, on a beaucoup discuté de ce sujet en interne. On en a sorti trois questions qu'on essaie de poser le plus tôt possible sur un projet, avant même le choix du modèle.

Les trois questions à poser avant de choisir un LLM

Qui voit quoi, où, quand ?

Un LLM, ce n'est qu'une brique. Autour il y a le vector store, l'orchestrateur, le monitoring, les pipelines de prétraitement, les logs. Chaque composant a sa propre logique géographique. Tracer ces flux dès la conception, ça nous évite de découvrir des trous trois mois plus tard.

Qu'est-ce qu'on envoie vraiment au modèle ?

Filtrer, masquer ou anonymiser avant l'appel LLM, c'est parfois plus utile que de chercher le provider parfait. Une donnée qui ne sort pas, c'est une donnée qu'on n'a pas à protéger ailleurs.

Combien ça coûte de changer d'avis ?

La réversibilité, c'est ce qu'on apprécie le jour où on en a besoin. Quand un modèle est déprécié. Quand un provider change ses conditions. Quand un client demande une garantie nouvelle. Plus on est couplé à un acteur, plus c'est compliqué.

Utiliser Claude avec une contrainte de résidence UE : les options concrètes

Un cas qu'on rencontre régulièrement : utiliser Anthropic sur un cas d'usage métier impliquant des données sensibles, avec une contrainte de résidence UE.

À première vue, ce n'est pas évident. Sur OpenAI, la résidence des données en UE est documentée et opérationnelle depuis février 2025, étendue à l'inférence en région début 2026. C'est connu, beaucoup d'équipes ont pu s'appuyer dessus pour leurs projets.

Côté Anthropic, ce n'est pas (encore) proposé en direct. Donc à équivalent de garanties, il faut passer par un hyperscaler.

AWS Bedrock et GCP Vertex AI : deux chemins pour une inférence en région Europe

Deux chemins existent aujourd'hui pour faire tourner Claude avec un traitement en UE : AWS Bedrock en région Frankfurt (eu-central-1) ou GCP Vertex AI en région europe-west. Dans les deux cas, l'archi le permet, le contrat le couvre.

Avec une subtilité quand même : la toute dernière version du modèle n'est pas toujours immédiatement dispo en région UE sur ces deux plateformes. À l'heure où j'écris, certaines versions récentes ne sont accessibles qu'en global.

Claude sur Microsoft Foundry : pas encore de garantie de résidence UE

À noter pour ceux qui sont sur l'écosystème Microsoft : Claude est disponible sur Microsoft Foundry depuis fin 2025, mais l'inférence reste aujourd'hui routée vers l'infrastructure Anthropic, donc sans garantie de résidence UE équivalente. Anthropic annonce un support EU pour Foundry "courant 2026", sans date précise.

Encore faut-il le savoir !

Donc selon comment l'archi a été conçue, on arbitre en conscience : choisir l'hyperscaler en fonction de son écosystème, accepter une version N-1 en région UE, basculer en global pour la dernière version en l'assumant. Et c'est cet arbitrage qu'on veut pouvoir faire, plutôt que de le subir.

Modèles ouverts hébergés en Europe : Mistral, Llama et l'alternative souveraine

Il y a aussi un autre chemin qu'on voit monter dans les conversations clients : les modèles ouverts, hébergés sur infrastructure européenne ou directement en interne. Mistral propose ses modèles sous licence Apache 2.0, hébergeables soi-même ou via son offre managée en UE. Llama tourne sur Scaleway, OVH, Hetzner ou en on-premise. Pour certaines briques, ces options répondent à des contraintes que même Bedrock ou Vertex ne lèvent pas, comme la dépendance juridique au CLOUD Act.

En contrepartie, le niveau de performance n'est pas toujours équivalent aux meilleurs modèles propriétaires sur des tâches de raisonnement complexe. Et exploiter ces modèles en production demande une vraie compétence d'infra et de MLOps qu'on n'a pas forcément en interne.

L'architecture hybride : le pattern dominant pour les entreprises régulées

C'est pour ça que ce qu'on voit le plus aujourd'hui, ce sont des archis hybrides. Modèle européen self-hosted ou managé EU sur les workloads les plus sensibles. Modèle propriétaire via hyperscaler sur le reste. Avec une orchestration capable d'aiguiller selon la nature de la donnée.

Ce que la résidence de l'inférence ne couvre pas

Une précision quand même, parce qu'on s'est posé la question en interne : tout ce qui précède concerne la résidence des données et l'exécution de l'inférence. C'est deux niveaux importants, mais ce ne sont pas les seuls.

Logs, télémétrie, sous-processeurs : les angles morts à ne pas oublier

Les logs et la télémétrie qui peuvent sortir de la région, le support opérateur qui peut se trouver ailleurs, les sous-processeurs qui interviennent en backend, le droit applicable en cas de demande d'accès. Tout ça mérite d'être regardé séparément. Une inférence en région UE ne garantit pas automatiquement que toute la chaîne suit.

Et ces disponibilités évoluent vite. Une cartographie faite aujourd'hui mérite d'être revérifiée modèle par modèle, feature par feature, à chaque évolution majeure d'un provider.

Conclusion : l'articulation entre performance et conformité se fait dans l'archi

Résidence des données d'un côté, performance des modèles de l'autre. On en parle beaucoup en ce moment, mais rarement des deux ensemble.

Comme si c'étaient deux sujets parallèles, traités par des équipes différentes, à des moments différents du projet.

Leur articulation se fait dans l'archi. Le temps qu'on accepte de passer en amont là-dessus compte au moins autant que le choix du modèle. Cartographier les flux, anticiper les contraintes cyber, garder de la réversibilité. C'est moins visible, mais ça change beaucoup de choses sur la durée.

Bref, c'est un sujet qu'on continue de creuser, et qui revient dans presque tous nos échanges clients en ce moment.

Sources :

Sur la résidence des données chez OpenAI :

Introducing data residency in Europe (OpenAI, février 2025) : annonce officielle du lancement de la résidence UE pour ChatGPT Enterprise, Edu et l'API Platform. https://openai.com/index/introducing-data-residency-in-europe/
OpenAI launches data residency in Europe (TechCrunch, 6 février 2025) : confirme la date du lancement et le fonctionnement (zero data retention, configurable uniquement sur les nouveaux Projects). https://techcrunch.com/2025/02/06/openai-launches-data-residency-in-europe/
Data residency and inference residency for ChatGPT (OpenAI Help Center) : documentation sur la distinction entre data residency (stockage at rest) et inference residency (exécution GPU en région). https://help.openai.com/en/articles/9903489-data-residency-and-inference-residency-for-chatgpt
Why authentication doesn't need to stay local (WorkOS, janvier 2026) : confirme l'extension à l'inférence GPU en région (mise à jour OpenAI du 16 janvier 2026). https://workos.com/blog/data-residency-for-enterprise-saas

Sur Claude via Vertex AI et Bedrock en région UE

Claude on Vertex AI (documentation Anthropic) : liste des régions disponibles dont europe-west1. https://docs.claude.com/en/docs/build-with-claude/claude-on-vertex-ai
Multi-region endpoints for Claude available on Vertex AI (Google Cloud Blog, avril 2026) : annonce des endpoints multi-régions US et EU en public preview. https://cloud.google.com/blog/products/ai-machine-learning/multi-region-endpoints-for-claude-available-on-vertex-ai
AI Models in Frankfurt (europe-west3) — GCP Vertex AI : récapitulatif des modèles Anthropic disponibles dans la région Frankfurt. https://modelavailability.com/platforms/gcp/regions/europe-west3

Sur la disponibilité par version de Claude en UE

Anthropic Claude · innFactory AI Consulting (mars 2026) : récapitulatif par version et par région cloud. Précise que Claude 4.7 n'est dispo qu'en global, alors que 4.5 et 4.6 le sont sur Vertex Frankfurt et AWS Bedrock Frankfurt. https://innfactory.ai/en/ai-models/anthropic-claude/

Sur Claude via Microsoft Foundry

Timeline for Claude in Microsoft Foundry to run on Azure EU infrastructure (Microsoft Q&A) : confirme que l'inférence Claude via Foundry est aujourd'hui routée vers Anthropic, et que le support EU est annoncé "Coming 2026". https://learn.microsoft.com/en-us/answers/questions/5867930/timeline-for-claude-in-microsoft-foundry-to-run-on
Data, privacy, and security for use of Anthropic Claude models in Microsoft Foundry (Microsoft Learn) : confirme officiellement que prompts et outputs peuvent être traités hors région. https://learn.microsoft.com/en-us/azure/foundry/responsible-ai/claude-models/data-privacy

Sur les modèles ouverts et les architectures sovereign / hybrides

Top 5 sovereign AI platforms in Europe for 2026 (Vstorm) : récapitulatif des options sovereign UE, dont Mistral en double mode (Apache 2.0 self-hosted + Le Chat Enterprise managé EU). https://vstorm.co/agentic-ai/ai-platforms/top-5-sovereign-ai-platforms-in-europe-ranked-by-compliance-regional-fit-and-data-control/
EU Sovereign AI Infrastructure Stack: The Complete 2026 Guide (TechPlusTrends, avril 2026) : sur les architectures hybrides comme pattern dominant pour les entreprises régulées, et le Sovereign RAG. https://techplustrends.com/eu-sovereign-ai-infrastructure-stack-2026-guide/
Mistral Pioneers Sovereign AI in Europe (AI Business, mars 2026) : sur le positionnement de Mistral autour des modèles open-weight sous Apache 2.0 et le déploiement on-premise. https://aibusiness.com/foundation-models/mistral-pioneers-sovereign-ai-in-europe