IA souveraine française à VivaTech 2026 : acteurs et démonstrations

Guide préparatoire VivaTech 2026 sur l'IA souveraine française et européenne : Mistral AI, Kyutai, LightOn, Hugging Face, cloud de confiance OVHcloud Outscale Scaleway NumSpot S3NS, cadre AI Act NIS2 SecNumCloud. À recouper avec le programme officiel.

Partager cet article​

Par Elisha Bajemon, Ingénieur IA chez TW3 Partners. Dernière mise à jour : 20 mai 2026.

Avertissement éditorial. Ce guide est préparé avant l’ouverture de VivaTech 2026. Les acteurs cités sont représentatifs de l’écosystème IA souveraine française et européenne, sur la base de leurs références publiques et de leurs apparitions sur les éditions précédentes. Leur présence effective sur l’édition 2026 doit être recoupée avec la liste officielle d’exposants à mesure de sa publication par l’organisateur. Les chiffres marché s’appuient sur les sources officielles citées dans l’article.

L’essentiel à retenir

L’IA souveraine devrait occuper une place importante dans les échanges de VivaTech 2026, aux côtés des autres axes IA, robotique, GovTech et industrie de la 10e édition. Le salon se tient du 17 au 20 juin 2026 à Paris Expo Porte de Versailles, avec le Hall 7 sur 70 163 m² et 3 niveaux comme cœur du dispositif IA annoncé, 15 000 startups exposantes, plus de 1 500 démonstrations et 4 000 investisseurs attendus (communiqué officiel VivaTech, PRNewswire, 14 avril 2026). Côté écosystème, Mistral AI, Kyutai, LightOn, Hugging Face côté modèles et plateformes, et OVHcloud, Outscale, Scaleway, NumSpot, S3NS côté offres cloud de confiance ou qualifiées SecNumCloud selon leur périmètre exact, à vérifier auprès de l’ANSSI, font partie des acteurs et catégories à surveiller, sous réserve de leur présence effective dans la liste officielle des exposants 2026.

Pour rencontrer TW3 Partners. Stand Hall 7.2 Allée C 74, du 17 au 20 juin 2026. Démonstration de Racine.AI, architecture multi-LLM open source souveraine (routeur intelligent, RAG souverain auditable, observabilité agentique). Réservation conseillée via tw3partners.fr.

Sommaire

  1. Définir l’IA souveraine en 2026
  2. Cadre réglementaire et institutionnel
  3. Modèles et plateformes IA souveraine à surveiller
  4. Cloud de confiance et hébergements qualifiés
  5. Outils d’inférence et MLOps souverains
  6. Intégrateurs et conseil IA souveraine
  7. Trois cas d’usage souverains à observer
  8. Racine.AI et RAG souverain au stand TW3 Partners 74
  9. Cinq critères pour évaluer une offre IA souveraine
  10. FAQ
  11. Pour aller plus loin
  12. Sources

Définir l’IA souveraine en 2026

L’IA souveraine désigne une chaîne de valeur (modèles, infrastructure, données, exploitation) maîtrisée juridiquement, techniquement et opérationnellement dans un cadre européen, avec une dépendance limitée aux fournisseurs soumis à des juridictions extra-européennes. Trois couches structurent l’analyse : les modèles (LLM, multimodaux, voix, vision), l’infrastructure (cloud de confiance ou qualifié SecNumCloud selon les offres et la liste ANSSI, on-premise), et la gouvernance des données (résidence UE, RGPD, gestion des secrets, journalisation auditable).

Cette exigence est devenue un critère d’achat pour les administrations, les opérateurs d’importance vitale (OIV) et certains industriels exposés au Cloud Act US ou aux risques liés aux législations extraterritoriales. Le règlement eIDAS 2 (UE 2024/1183) renforce par ailleurs l’identité numérique européenne et la signature qualifiée, briques utilisées par plusieurs intégrateurs souverains.

Cadre réglementaire et institutionnel

Le cadre européen 2024-2027 conditionne la lecture des offres présentées au salon. Le règlement AI Act (UE 2024/1689), publié au JOUE le 12 juillet 2024, s’applique progressivement : interdictions effectives depuis le 2 février 2025, obligations sur les modèles à usage général (GPAI) depuis le 2 août 2025, obligations sur les systèmes à haut risque attendues au 2 août 2026, application complète au 2 août 2027. Les sanctions atteignent 35 millions d’euros ou 7 % du chiffre d’affaires mondial selon l’article 99.

La Directive NIS2 (UE 2022/2555), socle cybersécurité, est applicable depuis le 17 octobre 2024. Le RGPD UE 2016/679 reste le référentiel données personnelles. La qualification SecNumCloud délivrée par l’ANSSI reste la référence souveraine pour les administrations et OIV, le périmètre exact qualifié variant selon les fournisseurs et leurs offres, et étant à vérifier dans la liste ANSSI. Le schéma européen EUCS, coordonné par l’ENISA, vise à harmoniser la certification cloud à l’échelle européenne, avec un périmètre et un calendrier à suivre. Référentiels normatifs : norme ISO/IEC 42001:2023 (management des systèmes d’IA, décembre 2023) et NIST AI RMF 1.0 (cadre américain de gestion des risques IA, janvier 2023).

Côté pilotage français, le plan France 2030 est piloté par le SGPI et opéré selon les dispositifs par Bpifrance, l’ADEME, l’ANR ou la Banque des Territoires. Le Hub France IA peut orienter l’écosystème, sans être opérateur du plan. Le Cigref (grandes entreprises et administrations utilisatrices du numérique) structure les positions souveraineté côté écosystème et achats. Côté marché, le Stanford HAI AI Index 2025 recense 131,5 milliards de dollars d’investissement privé mondial en IA en 2024 et 33,9 milliards de dollars sur la GenAI. L’adoption de la GenAI en entreprise passe de 33 % en 2023 à 65 % en 2024 (McKinsey, The State of AI 2024).

Modèles et plateformes IA souveraine à surveiller

À titre indicatif, voici les acteurs représentatifs de l’écosystème modèles et plateformes IA souveraine européenne à suivre. Leur présence effective sur VivaTech 2026 doit être recoupée avec la liste officielle d’exposants.

  • Mistral AI : LLM européens (Mistral Large, Codestral, Mixtral, Le Chat), modèles propriétaires et open weights selon les gammes. Levée de 600 millions d’euros en Series B en juin 2024 (Reuters), valorisation autour de 6 milliards d’euros.
  • Kyutai : laboratoire open science fondé en 2023 à Paris, modèles voix temps réel (Moshi) et multimodaux avec code et poids ouverts.
  • LightOn : LLM d’entreprise et déploiement on-premise ciblant grands comptes et OIV.
  • Hugging Face : plateforme open source, écosystème modèles et serveur d’inférence TGI, valorisée 4,5 milliards de dollars depuis sa Series D de 235 M$ en août 2023.

Cloud de confiance et hébergements qualifiés

Les offres cloud de confiance ou qualifiées SecNumCloud selon leur périmètre exact, à vérifier dans la liste ANSSI et les communications officielles, structurent la couche infrastructure souveraine.

  • OVHcloud : cloud français, offres IA et GPU, qualification ou statut SecNumCloud à vérifier selon les offres et la liste ANSSI.
  • Scaleway : cloud français du groupe Iliad, clusters GPU H100.
  • Outscale : cloud souverain du groupe Dassault Systèmes, qualification ou statut SecNumCloud à vérifier selon les offres et la liste ANSSI.
  • NumSpot : cloud souverain (Docaposte, Dassault Systèmes, Bouygues Telecom, Banque des Territoires). Statut SecNumCloud en cours de qualification ou à vérifier selon les communications officielles.
  • S3NS : co-entreprise Thales / Google Cloud, offre cloud de confiance dont le statut et le périmètre SecNumCloud doivent être vérifiés dans la liste ANSSI et les communications officielles.

Outils d’inférence et MLOps souverains

Côté serveurs d’inférence et MLOps open source compatibles avec un déploiement souverain :

  • vLLM : serveur d’inférence open source haute performance.
  • Ollama : exécution locale de LLM open source pour postes et serveurs.
  • Hugging Face TGI : serveur d’inférence open source.

Pour l’observabilité des architectures agentiques souveraines, les outils à connaître incluent Langfuse (open source), Phoenix Arize et les traces OpenTelemetry.

Intégrateurs et conseil IA souveraine

À titre indicatif, voici des acteurs représentatifs de l’intégration IA appliquée souveraine.

  • Dust : assistants IA d’entreprise multi-LLM, intégrations Slack, Notion, GitHub, Salesforce, gouvernance fine des permissions.
  • TW3 Partners : cabinet de conseil IA français, fondé en 2023 par André-Louis Rochet. Démonstration de Racine.AI au stand Hall 7.2 Allée C 74 : architecture multi-LLM open source souveraine, RAG souverain auditable, observabilité agentique.

Trois cas d’usage souverains à observer

1. RAG souverain documentaire. Ingestion d’un corpus interne, chunking et embeddings sur infrastructure UE, retrieval auditable, inférence sur modèles ouverts (Mistral AI ou autres) via vLLM sur un cloud de confiance (OVHcloud, Scaleway, Outscale) ou on-premise. Critères à demander en démo : résidence des données, traçabilité, droits granulaires, mécanismes d’évaluation.

2. Agent métier souverain. Agent orchestrant plusieurs LLM open weights européens, accédant à des outils internes (CRM, ERP) avec gouvernance d’accès et journalisation conforme NIS2. Critères : auditabilité complète, supervision humaine sur les opérations critiques, gestion des secrets et des permissions.

3. IA défense et OIV embarquée. Modèles compacts entraînés sur données sensibles, déploiement on-premise ou edge, conformité aux doctrines ANSSI et au cadre SecNumCloud selon le périmètre exact, à vérifier dans la liste ANSSI. Critères : isolation, durcissement, traçabilité, plan de réversibilité.

Racine.AI et RAG souverain au stand TW3 Partners 74

Au stand Hall 7.2 Allée C 74, TW3 Partners présente Racine.AI, plateforme multi-LLM open source. Quatre briques :

  • Routeur intelligent : aiguillage des requêtes vers les modèles ouverts européens prioritaires selon le cas d’usage et les contraintes coût/latence.
  • Knowledge base management : ingestion documentaire, embeddings, gestion des droits.
  • RAG souverain auditable : résidence des données, traçabilité des sources citées, droits granulaires.
  • Observabilité agentique : logs structurés, métriques, replays, articulation avec Langfuse.

Les démos sont cadrées pour les exigences AI Act, NIS2 et les architectures cibles SecNumCloud selon le périmètre exact, à vérifier dans la liste ANSSI. Réservation conseillée via tw3partners.fr.

Cinq critères pour évaluer une offre IA souveraine

  1. Localisation et accès juridique aux poids : sous quelle juridiction sont stockés les poids du modèle ? Risque Cloud Act US.
  2. Résidence opérationnelle des données : conformité RGPD et alignement eIDAS 2 si pertinent.
  3. Qualifications cloud : SecNumCloud (ANSSI), ENS, ou EUCS selon le périmètre exact et la liste ANSSI.
  4. Traçabilité et conformité AI Act : documentation technique, monitoring, supervision humaine, gestion des risques.
  5. Stratégie de sortie : portabilité, modèles open weights, réversibilité contractuelle et technique.

FAQ

Qu’est-ce qu’une IA souveraine concrètement ?
Une chaîne de valeur (modèles, infrastructure, données, exploitation) maîtrisée juridiquement, techniquement et opérationnellement dans un cadre européen, avec une dépendance limitée aux fournisseurs soumis à des juridictions extra-européennes et une auditabilité complète.

Quels acteurs français à surveiller à VivaTech 2026 sur la souveraineté ?
Côté modèles et plateformes : Mistral AI, Kyutai, LightOn, Hugging Face. Côté cloud de confiance ou qualifié SecNumCloud selon le périmètre exact : OVHcloud, Scaleway, Outscale, NumSpot, S3NS. Côté intégration et conseil : Dust, TW3 Partners. Leur présence effective sur VivaTech 2026 doit être recoupée avec la liste officielle d’exposants.

Le RAG souverain est-il production-ready en 2026 ?
Oui, pour des cas cadrés et correctement gouvernés, dès lors que la gouvernance documentaire, l’observabilité et la sécurité d’accès sont industrialisées. Racine.AI de TW3 Partners est démontré sur stand pour illustrer un cadre opérationnel.

Comment rencontrer TW3 Partners à VivaTech 2026 ?
Stand Hall 7.2 Allée C 74, du 17 au 20 juin 2026. Réservation conseillée via tw3partners.fr, walk-in possible selon disponibilité.

L’AI Act impose-t-il une IA souveraine ?
Non. L’AI Act UE 2024/1689 impose un cadre de conformité, pas une nationalité. La souveraineté technique reste un choix stratégique, encouragé pour les administrations et OIV, en articulation avec NIS2.

Quel rôle joue SecNumCloud pour l’IA souveraine en 2026 ?
SecNumCloud, délivré par l’ANSSI, reste le socle souverain de référence pour administrations et OIV. Certains fournisseurs disposent d’offres qualifiées ou en cours de qualification, selon un périmètre précis à vérifier dans la liste ANSSI. Le schéma EUCS vise à harmoniser la certification cloud à l’échelle européenne, avec un périmètre et un calendrier à suivre.

Quel financement public mobiliser ?
France 2030 est piloté par le SGPI et opéré selon les dispositifs par Bpifrance, l’ADEME, l’ANR ou la Banque des Territoires. Le Hub France IA peut orienter l’écosystème, mais ne doit pas être présenté comme opérateur du plan.

Quels référentiels normatifs intégrer ?
ISO/IEC 42001:2023 (management des systèmes d’IA), NIST AI RMF 1.0, AI Act UE 2024/1689, NIS2 UE 2022/2555, RGPD UE 2016/679, eIDAS 2 UE 2024/1183.

Qu’apporte Kyutai ?
Kyutai, laboratoire open science fondé à Paris en 2023, publie des modèles ouverts (Moshi voix temps réel, code et poids accessibles), utiles pour les architectures souveraines fondées sur des bases ouvertes.

Quelle place pour le Cigref ?
Le Cigref (grandes entreprises et administrations utilisatrices du numérique) publie des positions souveraineté et IA, et influence les arbitrages d’achat des grands comptes français.

Pourquoi citer le Cloud Act US ?
Le Cloud Act US (2018) permet aux autorités américaines d’exiger de fournisseurs cloud américains la communication de données hébergées hors États-Unis. Ce point motive l’exigence cloud européen pour les usages IA sensibles, sans interdire mécaniquement les solutions américaines.

Pour aller plus loin

Sources

Nos Autres Articles​
Conseil IA

Startups d’IA agentique à VivaTech 2026 : acteurs et démos

Guide préparatoire VivaTech 2026 sur l’IA agentique : Dust, GetVocal AI, frameworks LangGraph CrewAI AutoGen Semantic Kernel, observabilité Langfuse Phoenix Arize, cadre AI Act et NIS2. À recouper avec le programme officiel.

TW3 Partners 20 mai 2026

Intéressé par la Transformation de Votre Entreprise?

Nous sommes là pour Vous Accompagner.

Contactez-nous