IA souveraine française à VivaTech 2026 : acteurs et démonstrations

Cartographie des acteurs de l'IA souveraine française à VivaTech 2026 : modèles, cloud de confiance, RAG souverain, AI Act, NIS2.

Partager cet article​

Par Elisha Bajemon, Ingénieur IA chez TW3 Partners. Dernière mise à jour : 21 mai 2026.

Avertissement éditorial. Ce guide est préparé avant l’ouverture de VivaTech 2026. Les acteurs cités sont représentatifs de l’écosystème IA souveraine française et européenne, sur la base de leurs références publiques et de leurs apparitions sur les éditions précédentes. Leur présence effective sur l’édition 2026 doit être recoupée avec la liste officielle d’exposants à mesure de sa publication par l’organisateur. Les chiffres marché s’appuient sur les sources officielles citées dans l’article.

L’essentiel à retenir

L’IA souveraine devrait occuper une place importante dans les échanges de VivaTech 2026, aux côtés des autres axes IA, robotique, GovTech et industrie de la 10e édition. Le salon se tient du 17 au 20 juin 2026 à Paris Expo Porte de Versailles, avec le Hall 7 déployé sur trois niveaux, où les parcours IA, data, cloud et transformation devraient occuper une place importante, sous réserve du programme final, 15 000 startups annoncées, plus de 1 500 démonstrations et 4 000 investisseurs annoncés (communiqué officiel VivaTech). Côté écosystème, Mistral AI, Kyutai et LightOn font partie des acteurs modèles à surveiller pour une stratégie IA souveraine, tandis que Hugging Face constitue un acteur structurant de l’écosystème open source IA, utile aux architectures souveraines. OVHcloud, Outscale, Scaleway, NumSpot et S3NS font partie des acteurs cloud à surveiller pour les stratégies de confiance, de souveraineté ou de qualification, avec des périmètres très différents à vérifier dans les communications officielles et, le cas échéant, dans la liste ANSSI SecNumCloud.

Pour rencontrer TW3 Partners. Stand Hall 7.2, Allée C, Stand 74, du 17 au 20 juin 2026. Présentation de Racine.AI, architecture multi-LLM orientée souveraineté, compatible avec des modèles open weights ou des déploiements maîtrisés selon les contraintes projet. Réservation conseillée via tw3partners.fr.

Sommaire

  1. Définir l’IA souveraine en 2026
  2. Cadre réglementaire et institutionnel
  3. Modèles et plateformes utiles à une stratégie IA souveraine
  4. Cloud de confiance et hébergements qualifiés
  5. Outils d’inférence et MLOps souverains
  6. Éditeurs, intégrateurs et conseil IA souveraine
  7. Trois cas d’usage souverains à observer
  8. Racine.AI et RAG souverain au stand TW3 Partners 74
  9. Cinq critères pour évaluer une offre IA souveraine
  10. FAQ
  11. Pour aller plus loin
  12. Sources

Définir l’IA souveraine en 2026

L’IA souveraine désigne une chaîne de valeur (modèles, infrastructure, données, exploitation) maîtrisée juridiquement, techniquement et opérationnellement dans un cadre européen, avec une dépendance limitée aux fournisseurs soumis à des juridictions extra-européennes. Trois couches structurent l’analyse : les modèles (LLM, multimodaux, voix, vision), l’infrastructure (cloud de confiance ou qualifié selon les offres et la liste ANSSI, on-premise), et la gouvernance des données (résidence UE, RGPD, gestion des secrets, journalisation auditable).

Cette exigence est devenue un critère d’achat pour les administrations, les opérateurs d’importance vitale (OIV) et certains industriels exposés au Cloud Act US ou aux risques liés aux législations extraterritoriales. Le règlement eIDAS 2 (UE 2024/1183) renforce par ailleurs l’identité numérique européenne et la signature qualifiée, briques utilisées par plusieurs intégrateurs souverains.

Cadre réglementaire et institutionnel

Le cadre européen 2024-2027 conditionne la lecture des offres présentées au salon. Le règlement AI Act (UE 2024/1689), publié au JOUE le 12 juillet 2024, s’applique progressivement : interdictions effectives depuis le 2 février 2025, obligations sur les modèles à usage général (GPAI) depuis le 2 août 2025, obligations sur les systèmes à haut risque attendues au 2 août 2026, application complète au 2 août 2027. Les sanctions atteignent 35 millions d’euros ou 7 % du chiffre d’affaires mondial selon l’article 99.

La Directive NIS2 (UE 2022/2555), socle cybersécurité, est applicable depuis le 17 octobre 2024. Le RGPD UE 2016/679 reste le référentiel données personnelles. La qualification SecNumCloud délivrée par l’ANSSI reste la référence souveraine pour les administrations et OIV, le périmètre exact qualifié variant selon les fournisseurs et leurs offres. Le schéma européen EUCS, coordonné par l’ENISA, vise à harmoniser la certification cloud à l’échelle européenne, avec un périmètre et un calendrier à suivre. Référentiels normatifs : norme ISO/IEC 42001:2023 (management des systèmes d’IA, décembre 2023) et NIST AI RMF 1.0 (cadre américain de gestion des risques IA, janvier 2023).

Côté pilotage français, le plan France 2030 est piloté par le SGPI et opéré selon les dispositifs par Bpifrance, l’ADEME, l’ANR ou la Banque des Territoires. Le Hub France IA peut orienter l’écosystème, sans être opérateur du plan. Le Cigref (grandes entreprises et administrations utilisatrices du numérique) structure les positions souveraineté côté écosystème et achats. Côté marché, le Stanford HAI AI Index 2025 souligne l’accélération des investissements privés en IA : les États-Unis ont atteint 109,1 Md$ d’investissement privé IA en 2024, tandis que la GenAI a attiré 33,9 Md$ d’investissement privé mondial. Les enquêtes McKinsey ‘The State of AI’ documentent une accélération de l’adoption de l’IA en entreprise, avec des niveaux de maturité encore variables selon les organisations.

Modèles et plateformes utiles à une stratégie IA souveraine

À titre indicatif, voici des acteurs représentatifs de l’écosystème modèles et plateformes utiles à une stratégie IA souveraine européenne à suivre. Leur présence effective sur VivaTech 2026 doit être recoupée avec la liste officielle d’exposants.

  • Mistral AI : LLM européens (Mistral Large, Codestral, Mixtral, Le Chat), modèles propriétaires et open weights selon les gammes. Levée de 600 millions d’euros en Series B en juin 2024 (Reuters), valorisation autour de 6 milliards d’euros.
  • Kyutai : laboratoire orienté open science fondé en 2023 à Paris, modèles voix temps réel (Moshi) et multimodaux avec code et poids publiés, dans une logique open science nuancée selon les briques.
  • LightOn : LLM d’entreprise et déploiement on-premise ciblant grands comptes et OIV.
  • Hugging Face : acteur structurant de l’écosystème open source IA, utile aux architectures souveraines (plateforme open source, écosystème modèles, serveur d’inférence TGI). Valorisation 4,5 milliards de dollars depuis sa Series D de 235 M$ en août 2023.

Cloud de confiance et hébergements qualifiés

Les offres cloud de confiance ou qualifiées selon leur périmètre exact, à vérifier dans la liste ANSSI et les communications officielles, structurent la couche infrastructure souveraine. Le statut qualifié ou en cours de qualification ne concerne jamais nécessairement tout un fournisseur : il dépend d’une offre, d’un périmètre, d’une version et d’une inscription dans les référentiels officiels.

OVHcloud, Outscale, Scaleway, NumSpot et S3NS font partie des acteurs cloud à surveiller pour les stratégies de confiance, de souveraineté ou de qualification, avec des périmètres très différents à vérifier dans les communications officielles et, le cas échéant, dans la liste ANSSI SecNumCloud.

  • OVHcloud : cloud français, offres IA et GPU, statut à vérifier selon l’offre, périmètre à confirmer.
  • Scaleway : cloud français du groupe Iliad, clusters GPU H100, statut à vérifier selon l’offre, périmètre à confirmer.
  • Outscale : cloud souverain du groupe Dassault Systèmes, statut à vérifier selon l’offre, périmètre à confirmer.
  • NumSpot : cloud souverain (Docaposte, Dassault Systèmes, Bouygues Telecom, Banque des Territoires), statut à vérifier selon l’offre, périmètre à confirmer dans les communications officielles.
  • S3NS : coentreprise Thales / Google Cloud, se positionne sur le cloud de confiance ; son périmètre exact et son niveau de qualification doivent être vérifiés dans ses communications et auprès des référentiels officiels.

Outils d’inférence et MLOps souverains

Côté serveurs d’inférence et MLOps open source compatibles avec un déploiement souverain :

  • vLLM : serveur d’inférence open source haute performance.
  • Ollama : exécution locale de LLM open source pour postes et serveurs.
  • Hugging Face TGI : serveur d’inférence open source.

Pour l’observabilité des architectures agentiques souveraines, les outils à connaître incluent Langfuse (open source), Phoenix Arize et les traces OpenTelemetry.

Éditeurs, intégrateurs et conseil IA souveraine

À titre indicatif, voici des acteurs représentatifs de l’application IA souveraine en entreprise, côté éditeur, intégration et conseil.

  • Dust : éditeur d’assistants IA d’entreprise multi-LLM, intégrations Slack, Notion, GitHub, Salesforce, gouvernance fine des permissions.
  • TW3 Partners : cabinet de conseil IA français, fondé en 2023. Présentation de Racine.AI, architecture multi-LLM orientée souveraineté, compatible avec des modèles open weights ou des déploiements maîtrisés selon les contraintes projet, au stand Hall 7.2, Allée C, Stand 74.

Trois cas d’usage souverains à observer

  1. RAG souverain documentaire. Ingestion d’un corpus interne, chunking et embeddings sur infrastructure UE, retrieval auditable, inférence sur modèles ouverts (Mistral AI ou autres) via vLLM sur un cloud de confiance (OVHcloud, Scaleway, Outscale) ou on-premise. Critères à demander en démo : résidence des données, traçabilité, droits granulaires, mécanismes d’évaluation.
  2. Agent métier souverain. Agent orchestrant plusieurs LLM open weights européens, accédant à des outils internes (CRM, ERP) avec gouvernance d’accès et journalisation conforme NIS2. Critères : auditabilité complète, supervision humaine sur les opérations critiques, gestion des secrets et des permissions.
  3. IA défense et OIV embarquée. Modèles compacts entraînés sur données sensibles, déploiement on-premise ou edge, alignement avec les recommandations ANSSI et, le cas échéant, recours à des offres qualifiées ou adaptées au niveau de sensibilité. Critères : isolation, durcissement, traçabilité, plan de réversibilité.

Racine.AI et RAG souverain au stand TW3 Partners 74

Au stand Hall 7.2, Allée C, Stand 74, TW3 Partners présente Racine.AI, plateforme multi-LLM orientée souveraineté. Quatre briques :

  • Routeur intelligent : aiguillage des requêtes vers des modèles open weights ou déployables en environnement maîtrisé, selon les contraintes de souveraineté, coût, latence et qualité.
  • Knowledge base management : ingestion documentaire, embeddings, gestion des droits.
  • RAG souverain auditable : résidence des données, traçabilité des sources citées, droits granulaires.
  • Observabilité agentique : logs structurés, métriques, replays, articulation avec Langfuse.

Les présentations sont pensées pour discuter des exigences AI Act, NIS2, RGPD et, lorsque pertinent, des contraintes liées aux architectures qualifiées ou de confiance. Le niveau de conformité dépend toujours du cas d’usage, du périmètre et du déploiement retenu. Réservation conseillée via tw3partners.fr.

Cinq critères pour évaluer une offre IA souveraine

  1. Localisation et accès juridique aux poids : sous quelle juridiction sont stockés les poids du modèle ? Risque Cloud Act US.
  2. Résidence opérationnelle des données : conformité RGPD et alignement eIDAS 2 si pertinent.
  3. Qualifications et référentiels cloud : SecNumCloud lorsque pertinent, EUCS lorsqu’applicable, et autres référentiels selon le contexte, toujours à vérifier selon le périmètre exact de l’offre.
  4. Traçabilité et conformité AI Act : documentation technique, monitoring, supervision humaine, gestion des risques.
  5. Stratégie de sortie : portabilité, modèles open weights, réversibilité contractuelle et technique.

FAQ

Qu’est-ce qu’une IA souveraine concrètement ?

Une chaîne de valeur (modèles, infrastructure, données, exploitation) maîtrisée juridiquement, techniquement et opérationnellement dans un cadre européen, avec une dépendance limitée aux fournisseurs soumis à des juridictions extra-européennes et une auditabilité complète.

Quels acteurs français à surveiller à VivaTech 2026 sur la souveraineté ?

Côté modèles et plateformes utiles à une stratégie IA souveraine : Mistral AI, Kyutai, LightOn, et Hugging Face comme acteur structurant de l’écosystème open source. Côté cloud de confiance : OVHcloud, Scaleway, Outscale, NumSpot, S3NS, avec des périmètres et qualifications à vérifier selon l’offre. Côté éditeurs, intégration et conseil : Dust, TW3 Partners. Leur présence effective sur VivaTech 2026 doit être recoupée avec la liste officielle d’exposants.

Le RAG souverain est-il production-ready en 2026 ?

Oui, pour des cas cadrés et correctement gouvernés, à condition que la gouvernance documentaire, l’observabilité, la sécurité d’accès et les mécanismes d’évaluation soient industrialisés. TW3 Partners présentera Racine.AI pour illustrer une approche opérationnelle, sous réserve des créneaux communiqués par l’équipe.

Comment rencontrer TW3 Partners à VivaTech 2026 ?

Stand Hall 7.2, Allée C, Stand 74, du 17 au 20 juin 2026. Réservation conseillée via tw3partners.fr, walk-in possible selon disponibilité.

L’AI Act impose-t-il une IA souveraine ?

Non. L’AI Act UE 2024/1689 impose un cadre de conformité, pas une nationalité. La souveraineté technique reste un choix stratégique, encouragé pour les administrations et OIV, en articulation avec NIS2.

Quel rôle joue SecNumCloud pour l’IA souveraine en 2026 ?

SecNumCloud, délivré par l’ANSSI, reste le socle souverain de référence pour administrations et OIV. Il faut vérifier le périmètre exact de qualification, car une qualification porte sur une offre précise et non sur l’ensemble d’un fournisseur. Le schéma EUCS vise à harmoniser la certification cloud à l’échelle européenne, avec un périmètre et un calendrier à suivre.

Quel financement public mobiliser ?

France 2030 est piloté par le SGPI et opéré selon les dispositifs par Bpifrance, l’ADEME, l’ANR ou la Banque des Territoires. Le Hub France IA peut orienter l’écosystème, mais ne doit pas être présenté comme opérateur du plan.

Quels référentiels normatifs intégrer ?

ISO/IEC 42001:2023 (management des systèmes d’IA), NIST AI RMF 1.0, AI Act UE 2024/1689, NIS2 UE 2022/2555, RGPD UE 2016/679, eIDAS 2 UE 2024/1183.

Qu’apporte Kyutai ?

Kyutai, laboratoire orienté open science fondé à Paris en 2023, publie des modèles ouverts (Moshi voix temps réel, code et poids accessibles), utiles pour les architectures souveraines fondées sur des bases ouvertes.

Quelle place pour le Cigref ?

Le Cigref (grandes entreprises et administrations utilisatrices du numérique) publie des positions souveraineté et IA, et influence les arbitrages d’achat des grands comptes français.

Pourquoi citer le Cloud Act US ?

Le Cloud Act US (2018) permet aux autorités américaines d’exiger de fournisseurs cloud américains la communication de données hébergées hors États-Unis. Ce point motive l’exigence d’architectures européennes ou maîtrisées pour certains usages sensibles, sans interdire mécaniquement les solutions américaines.

Pour aller plus loin

Sources

Nos Autres Articles​

Intéressé par la Transformation de Votre Entreprise?

Nous sommes là pour Vous Accompagner.

Contactez-nous