Pourquoi la confiance et la souveraineté IA sont devenues des décisions produit

Pendant des années, la confiance IA était une diapo dans le pitch. Un paragraphe sur le site. Un logo en pied de page une fois l'audit SOC 2 enfin obtenu. Les achats demandaient la disponibilité et la localisation du stockage, et l'IA était un détail d'implémentation sur lequel personne n'avait de questions.

Cette phase est terminée. Les questions qui arrivent désormais sur le bureau de chaque fournisseur d'IA B2B sont précises, techniques et de plus en plus obligatoires. Quels modèles. Entraînés sur quoi. Hébergés où. Audités par qui. Responsabilité nommée à qui. La plupart des fournisseurs n'ont pas de réponse parce qu'ils ont traité ça comme de la communication, et la communication ne répond pas aux questions techniques.

Ce texte plaide pour traiter la confiance IA, la souveraineté et l'éthique comme des décisions produit. Des choses qu'on intègre au système, pas des choses qu'on écrit autour. J'utiliserai le trust stack que nous avons récemment livré sur corial.app, un de nos produits portfolio, comme exemple concret. Le sujet n'est pas ce que corial a fait. Le sujet est pourquoi cela doit être fait, et ce que cela signifie vraiment.

Ce que "confiance IA" veut dire concrètement aujourd'hui

Jusqu'à récemment, "confiance IA" était assez vague pour rester non réfutable. Une page disait que le fournisseur s'engageait pour une IA responsable. Rien sur la page ne pouvait être vérifié.

Cela a changé parce que le lecteur a changé. Le lecteur des pages de confiance d'un fournisseur d'IA aujourd'hui est un contact achats chez un acheteur à qui on a demandé de remplir une évaluation des risques fournisseur spécifique aux outils IA. Il lit pour trouver des engagements précis.

Concrètement, "confiance IA" signifie aujourd'hui cinq choses.

Politique sur les données d'entraînement. Sur quoi le modèle a été entraîné. Ce qui est exclu. Ce que l'usage en aval du fournisseur fait à ces données. Si les prompts client sont utilisés pour l'entraînement, à tout moment, où que ce soit dans le pipeline.

Région d'inférence. Où le modèle tourne physiquement. Quel pays, quel fournisseur, sous quel cadre contractuel. Clauses contractuelles types, décision d'adéquation ou exclusivement en région.

Droits d'audit. Évaluations indépendantes par des tiers. Stanford Foundation Model Transparency Index 2025 pour la documentation des modèles. MLCommons AILuminate v1.0 pour la sécurité. L'audit n'a pas besoin d'être flatteur. Il doit exister et être cité.

Divulgation des sous-traitants. La liste de chaque fournisseur en aval qui touche aux données client. Changements notifiés avec 30 jours de préavis. Travail standard RGPD article 28, appliqué désormais aux fournisseurs de modèles.

Responsabilité nommée. Qui signe la charte. Qui est engagé en cas de manquement. Aux premiers stades de l'entreprise, la signature du fondateur est le signal le plus fort. Aux stades plus avancés, un comité avec des noms attachés.

Un fournisseur qui peut répondre à ces cinq questions par écrit est un fournisseur avec lequel les achats peuvent signer. Un fournisseur qui ne le peut pas est un fournisseur avec lequel ils ne peuvent pas signer, peu importe la qualité du produit.

Pourquoi la souveraineté est un arbitrage, pas une marque

La souveraineté européenne est la question aux angles les plus tranchants dans ce domaine, parce que la plupart des réponses des fournisseurs ne sont pas honnêtes.

La première réponse malhonnête est "nous sommes souverains EU". Cela signifie en général que le fournisseur a choisi de tourner uniquement sur des fournisseurs de modèles européens. L'arbitrage qu'il ne mentionne pas : cela le coupe des modèles frontières américains. Mistral, la meilleure option entièrement européenne, a obtenu 15/100 au Stanford Foundation Model Transparency Index 2025. L'écart de capacités n'est pas une erreur d'arrondi. Il est réel, mesurable, et c'est le problème du client si le fournisseur prétend le contraire.

La seconde réponse malhonnête est "nous sommes par défaut sur des clouds américains et notre DPA couvre ça". C'est vrai jusqu'à ce qu'une équipe achats avec une vraie évaluation des risques IA demande dans quelle région tourne physiquement l'inférence. Les clauses contractuelles types sont une base légale de transfert. Elles ne remplacent pas une réponse régionale.

Il existe un troisième chemin, celui que nous avons construit dans corial. La résidence EU est offerte comme palier par locataire. Le routage par défaut passe par les États-Unis sous CCT. Le palier EU est optionnel, à un surcoût d'environ dix pour cent répercuté au prix coûtant, et route cent pour cent des appels IA via Google Cloud Vertex AI EU. Belgique, Pays-Bas, Francfort, Paris, Madrid, Finlande selon le modèle. Claude servi sur Vertex AI EU sous licence. Gemini directement sur Vertex AI EU. Mêmes noms de modèles, mêmes capacités, aucune exception.

Le mécanisme est volontairement peu spectaculaire. Un booléen sur l'enregistrement du locataire. L'admin colle les identifiants Google Cloud une fois et coche une case par client. Pas de déploiement de code, pas de redémarrage.

La décision intéressante n'est pas l'ingénierie. C'est le refus de décider à la place du client. Un fournisseur souveraineté-comme-marque décide à l'avance que le client préfère l'inférence EU même au prix d'une perte de capacités. Un fournisseur US-par-défaut décide à l'avance que le client s'en moque. Les deux sont paternalistes. Le geste honnête est d'exposer l'arbitrage et de laisser le client choisir.

Le règlement IA européen, désormais en vigueur, rend cette conversation plus difficile à éviter. La plupart des outils IA B2B, y compris corial, relèvent de la catégorie risque limité. Risque limité ne veut pas dire absence d'obligation. Cela veut dire obligations de transparence, documentation côté fournisseur et trace papier claire du comportement du modèle. Un trust stack est la forme pratique de cette trace papier.

Nous avons développé l'argumentation complète sur corial.app/blog/eu-residency-as-a-tier-not-a-brand. La version ci-dessus est la version courte.

Pourquoi l'éthique IA compte en B2B, dans la forme que lisent les achats

Il existe déjà mille essais sur l'éthique IA. La plupart visent les chercheurs en politique publique et les comités d'éthique. Ils sont bien écrits, souvent par des gens qui connaissent le sujet bien mieux que moi, et ils n'ont aucun impact sur une décision d'achat B2B.

La version qui a un impact est plus courte et se lit différemment. En B2B, l'éthique IA est du risque fournisseur.

Un modèle qui hallucine en écrivant un email à un client est un passif commercial. Un modèle entraîné sur des données discutables est un passif juridique. Un algorithme de classement biaisé dans un outil de vente B2B est un passif réputationnel. Les équipes achats commencent à pricer cela comme elles l'ont toujours fait pour les pratiques de travail, la conformité environnementale et la divulgation des sous-traitants pour les biens physiques.

C'est pourquoi le cadrage le plus utile que j'aie trouvé pour la section éthique d'un trust stack n'est pas philosophique. C'est le format de la Responsible Procurement Charter que les grands groupes cosmétiques avec qui j'ai travaillé pendant quinze ans envoient à leurs fournisseurs depuis le début des années 2000.

La charte fournisseur est une forme connue. L'Oréal, Unilever, Henkel en envoient tous une. Elle couvre les pratiques de travail, l'approvisionnement géographique, les droits d'audit, la divulgation des sous-fournisseurs, un audit social annuel et un signataire nommé chez le fournisseur. Les achats la lisent vite parce que le format est fixe et les verbes sont durs.

Ce format se transpose à l'IA presque ligne pour ligne. Les pratiques de travail deviennent la politique sur les données d'entraînement. L'approvisionnement géographique devient la région d'inférence. Les droits d'audit deviennent les évaluations indépendantes par des tiers. La divulgation des sous-fournisseurs devient la liste des sous-traitants. L'audit social annuel devient la re-signature annuelle de la charte plus la revue trimestrielle de la fiche modèle. Le signataire nommé devient signé par le fondateur.

Les verbes comptent le plus. Les achats lisent "ne fera pas". Ils ne lisent pas "vise à". Une charte qui dit "le fournisseur n'entraînera pas sur les données client" est un engagement dur. Une charte qui dit "le fournisseur vise à minimiser l'usage des données client pour l'entraînement" est du langage de préférence et ne survit pas à une revue fournisseur.

La Responsible AI Charter de corial est écrite dans ce format. Cinq à sept lignes "ne fera pas" dans la section exclusions. Signée par le fondateur. "Conçue en alignement avec ISO/IEC 42001:2023" plutôt que "certifiée ISO 42001", parce que l'audit n'a pas eu lieu et mentir là-dessus ferait plus de dégâts que l'écart lui-même. L'argumentation complète est sur corial.app/blog/responsible-procurement-charter-for-ai.

Ce que contient vraiment un trust stack

Six pièces. La plupart peu spectaculaires. Aucune n'est dure une fois qu'on accepte qu'elles sont produit, pas communication.

1. Responsible AI Charter. Signée par le fondateur, revue annuelle. Format charte fournisseur. Verbes durs dans la section exclusions.

2. Page de confiance. Une URL. Index de tout ce qui suit. La page qu'on donne à un contact achats.

3. Fiche modèle IA. Chaque modèle dans la couche de routage nommément. Évaluations indépendantes par des tiers là où elles existent. Y compris les mauvaises. Les cacher est pire que les nommer.

4. Liste des sous-traitants et DPA. Base RGPD article 28. Préavis de 30 jours sur les changements. Notification de violation article 33 sous 72 heures intégrée.

5. Backbone de conformité interne. Pas côté client. Document de cartographie des contrôles, schéma d'architecture, note de gouvernance documentaire, journal d'audit. C'est ce que voit l'auditeur.

6. Option de routage régional. Si vous vendez en Europe et pouvez supporter l'inférence EU, offrez-la comme palier optionnel, pas comme marque. Le client choisit.

Voilà la forme de ce que nous avons livré sur corial. L'intérêt de l'écrire ici : aucune de ces pièces ne demande un recrutement compliance ou une roadmap à six mois. Le travail est dans la discipline. Écrire pour le bon lecteur. Garder les morceaux peu flatteurs. Refuser les verbes qui adoucissent.

Pourquoi traiter ça comme produit, pas comme communication

La version communication de la confiance IA est un paragraphe sur la page à propos et un badge de confiance en pied de page. C'est bon marché et ça ne fait rien.

La version produit est applicable en interne. La charte est quelque chose contre quoi les ingénieurs doivent livrer. La fiche modèle doit refléter ce qui est réellement dans la couche de routage ce trimestre. Le palier de résidence est un booléen et un vrai chemin réseau, pas une diapo commerciale. La liste des sous-traitants est mise à jour quand un fournisseur change, pas quand le marketing y pense.

Le passage de la communication au produit, c'est aussi le passage de "nous croyons à" à "nous ne ferons pas". La croyance est non réfutable. Un engagement est testable. Les achats n'achètent que le second.

L'autre raison pour laquelle c'est produit et pas communication : le régime du règlement IA européen est désormais en vigueur. Même les outils IA B2B à risque limité ont des obligations de transparence. La trace papier doit exister. Si vous n'en avez pas construit une, le régulateur le voit, et de plus en plus l'acheteur aussi.

Pour nous spécifiquement, c'est aussi un mouvement de studio. opencream livre des produits portfolio, dont corial. Le format du trust stack se transpose au reste du portfolio. PlanPlate, Axiomly, TraXAgent recevront les mêmes six pièces au cours du trimestre à venir. La forme des artefacts est réutilisable. Les standards ne sont pas négociables.

Si vous êtes fondateur de SaaS B2B et que vous n'avez pas la plupart des six pièces ci-dessus sous une forme accessible au client, l'écart se referme plus vite que le calendrier que vous prévoyez. Les équipes achats ont reçu l'instruction de vérifier, et elles vérifient.

Quoi faire maintenant

Si vous êtes fondateur de SaaS B2B, le pas pratique est d'écrire une Responsible AI Charter ce trimestre. Cinq à sept lignes "ne fera pas", signées par le fondateur, revue annuelle. À partir de là, la fiche modèle, la liste des sous-traitants et la page de confiance suivent naturellement. Le palier de résidence est de l'ingénierie, pas de la paperasse, et vaut la peine dès que vous vendez en Europe.

Si vous êtes acheteur lisant des pages de confiance fournisseur, les questions à poser sont les cinq ci-dessus. Politique sur les données d'entraînement. Région d'inférence. Évaluations d'audit indépendantes. Liste des sous-traitants. Signataire nommé. Les fournisseurs qui répondent clairement sont ceux avec qui vous pouvez signer. Ceux qui ne répondent pas, quoi qu'en dise le marketing, sont un incident futur qui attend simplement d'arriver.

Ce n'est plus une infrastructure optionnelle. L'acheteur a changé. Le régulateur est arrivé. Les fournisseurs qui traitent la confiance IA comme une décision produit gagneront les contrats que perdront ceux qui la traitent comme de la communication.