Agefi Luxembourg - novembre 2025

Novembre 2025 43 AGEFI Luxembourg Informatique financière Dominique MANGIATORDI - Expert IA et fondateur de Ai5. Ancien CEO de Travaux.com, principale place de marché du bâtiment en France Jeudi 4 décembre de 11h45 à 14h15 Conférence Ecofin Club au Cercle Munster « Intelligence artificielle (IA) en 2026 : de la conversation à l’automatisation » PAF : 75 € TTC pp (Apéritif networking & Lunch 3 services compris) À verser sur le compte bancaire : BIC - GEBABEBB - IBANBE73 0015 4949 3760 – Réf. 04/12 Réservé auxmembres et à leurs invités. Pour les nonmembres, nous vous invitons à rejoindre EcofinClubLuxembourgvia différentes formules d'affiliations Lieu : Cercle Munster : 5-7 rue Münster, L-2160 Luxembourg - Parking : Saint Esprit ou service voiturier à partir de 12h (service payant 10€). Info club & devenir membre : www.ecofinclub.lu - didier.roelands@ecofinclub.lu Par Sitraka FORLER, Systems Architect AI Ops, Post Luxembourg L ’Europe vient de franchir un cap. En octobre 2025, la Commission a publié son Cloud Sovereignty Framework – un outil de mesure objectif de la souveraineté numérique. Pas de langue de bois, pas de promesses mar- keting creuses : huit critères, quatre niveaux, un score final. C’est peut-être la pre- mière fois que Bruxelles transforme un concept abs- trait en quelque chose de concret, de vérifiable. Et hon- nêtement, c’était nécessaire. Parce qu’aujourd’hui, nous avons un problème. Trois fournisseurs américains contrôlent 65% du marché cloud européen. Deux tiers. Réfléchissez à ce que cela signifie vraiment : nos données, nos secrets commerciaux, nos données sensibles – tout passe par des entreprises dont la juridiction est à Washington, pas à Bruxelles. Ce que nous risquons vraiment Cela ne s’agit pas de technophobie ou de repli pro- tectionniste. C’est une question de risque, tout sim- plement. Le U.S. CLOUDAct permet aux autori- tés américaines d’accéder aux données détenues par des entreprises américaines, même si ces don- nées sont physiquement stockées en Europe . Une audi- tion au Sénat français l’a confirmé : un employé d’un fournisseur cloud américain a reconnu noir sur blanc que les données françaises – stockées en Europe – peuvent être demandées par les autorités américaines. Pensez à ce que cela implique pour nos banques, nos hôpitaux, nos administrations publiques. Imaginez un gouvernement étranger accédant aux données médicales sensibles d’un patient. Ou les données de transactiond’une institutionfinancière. Ce n’est pas de la paranoïa ; c’est la réalité juridique. Et puis il y a la question de la sécurité. L’élection de DonaldTrumppour un secondmandat à laMaison Blanche a montré une chose : les États-Unis sont prêts à utiliser la dépendance technologique comme levier dans leurs confrontations commer- ciales. Pour Luxembourg, pour la France, pour n’importe quel pays européen, cette dépendance est une faiblesse stratégique. Pourquoi le Framework européen n’est pas de la bureaucratie inutile Le Cloud Sovereignty Framework structure son évaluation autour de huit objectifs clés : gouver- nance stratégique, juridiction légale, protection des données et de l’IA, autonomie opérationnelle, transparence de la chaîne d’approvisionnement, maîtrise technologique, sécurité et conformité, durabilité environnementale. Chaque critère a un poids différent. La chaîne d’approvision- nement compte pour 20% du score, l’au- tonomie opérationnelle et la protection des données pour 15% chacune. Pourquoi cette pondération ? Parce que localiser des serveurs en Europe sans garantir une autonomie véritable, c’est du bluff. Et le Framework empêche précisé- ment ce bluff. Une infrastructure clas- sique – serveurs Windows locaux,ActiveDirectory syn- chronisé avec Azure, appli- cations sur OVHcloud et CDNCloudflare – obtient un score de 10/20. Elle paraît sou- veraine, mais elle ne l’est pas vraiment. C’est ça quemesure le Framework : la vraie souve- raineté, pas la façade. Les bénéfices concrets, au-delà de la géopolitique Investir dans la souveraineté numérique crée des avantagestangibles.Pourlesentreprises,c’estd’abord la conformité. Amazone a écopé d’une amende de 746 millions d’euros pour des violations du RGPD. Une solution cloud souveraine garantit cette confor- mité par construction . Plus de risque de sanction sur- prise.Ilyaaussilaperformance.Enstockantlesdon- nées près des utilisateurs, les solutions souveraines réduisent la latence et offrent une meilleure expé- rience utilisateur. Pour un fournisseur SaaS opérant en Europe, c’est un avantage compétitif réel. Sur leplan économique, les centres dedonnées sou- verains créent des emplois locaux qualifiés et sti- mulent les économies régionales. QuandClearance lance sa solutionde clouddéconnecté d’internet en Luxembourg – la première du genre en Europe – cela crée des emplois d’ingénieurs, d’architectes, de spécialistes de la sécurité. Et puis il y a quelque chose de plus profond : la confiance. Quand une banque luxembourgeoise sait que ses données restent sous juridiction luxem- bourgeoise, quand un patient sait que ses données de santé ne peuvent pas être consultées par une agence américaine – cela change les choses. Luxembourg : un laboratoire qui fonctionne Le Grand-Duché a choisi une approche pragma- tique. La stratégie “AcceleratingDigital Sovereignty 2030” mobilise 100 millions d’euros sur l’IA, les données et les technologies quantiques. Pas d’idéa- lisme naïf, mais des investissements ciblés. Le par- tenariat DEEP-OVHcloud illustre parfaitement cette philosophie. Une plateforme cloud hébergée et opérée demanière autonome dans les centres de données luxembourgeois de Post Luxembourg, physiquement et logiquement séparée des sys- tèmes américains. Pas d’accordde conformité dou- teux, pas de promessesmarketing – juste une infra- structure qui fonctionne réellement . Clarence représente l’étape suivante : un cloud com- plètement déconnecté d’internet pour les données hautement sensibles. C’est radical, mais pour cer- tains usages – données militaires, données médi- cales critiques – c’est exactement ce qu’il faut. Pascal Rogiest, directeur général de Clarence, l’explique bien : “Les personnes et organisations ont réalisé queplacer des données sensibles sur le cloudpublic représente un risque – risque de vol, d’interférence avec la propriété intellectuelle, de divulgation”. Résultat ? La Commission de Surveillance du Secteur Financier luxembourgeoise, pionnière en Europe sur les crypto-actifs et l’IA, a signé un accord stratégique sur l’intelligence artificielle avec Clarence. C’est la confiance qui se traduit en action. L’innovation prospère quand onmaîtrise ses outils Contrairement à ce qu’on entend souvent, la sou- veraineté numérique n’étouffe pas l’innovation; elle la libère. Selonune étude d’IDC, 84%des organisa- tions européennes utilisant le cloud utilisent déjà ou prévoient d’utiliser des solutions souveraines. Cette adoption massive reflète une prise de conscience : quand une organisation maîtrise son infrastructure, elle peut innover plus rapidement. Le Luxembourg House of Financial Technology (LHoFT) en est la preuve. En tant que centre de col- laboration entre start-ups, entreprises établies et universités, le LHoFTaporté une croissance remar- quable du secteur fintech luxembourgeois. Entre 2011 et 2021, le nombre d’institutions de paiement a crûde 16%par an. Ces entreprises ont innové pré- cisément parce qu’elles bénéficiaient d’un cadre juridique stable et de confiance . HSBC a lancé sa plateforme mondiale de tokenisa- tionOrion auLuxembourg. Franklin Templeton y a établi le premier fonds UCITS basé sur une block- chain publique. Ce n’est pas par hasard, c’est parce que le Luxembourg offrait la combinaison rare de souverainetéjuridiqueetd’excellencetechnologique. Le coût réel de l’inaction Reconnaissons une chose : les solutions cloud sou- veraines peuvent être plus chères au départ. Les hyperscalers américains offrent des économies d’échelle que les fournisseurs européens nepeuvent pas toujours égaler. C’est la réalité. Mais cette ana- lyse oublie les coûts cachés de la dépendance. Les interruptions de service dues à des changements de règles hors d’Europe. L’accès potentiel à des données sensibles sans consentement. Les vulné- rabilités dans les systèmes de santé, les services financiers, les infrastructures critiques. Et puis il y a l’investissement manqué dans la tech- nologie. L’Europe investit actuellement 4% de ce que les États-Unis consacrent à l’intelligence artifi- cielle. Si nous continuons sur cette trajectoire, nous serons techno-dépendants non seulement pour l’in- frastructure, mais aussi pour l’innovation elle- même. C’est pour cela que des initiatives comme l’EU Sovereign Tech Fund – inspiré du succès alle- mand et doté d’au moins 350 millions d’euros sur sept ans – sont cruciales. L’infrastructure numé- rique, comme les routes ou les chemins de fer, est un bien commun. Elle mérite des investissements publics stratégiques. EntreAméricains et Chinois, l’Europe cherche sa voie Le contexte géopolitique est simple à comprendre : entre lemodèle américainde vitesse et de puissance privée, et le modèle chinois qui sacrifie les libertés pour une planification étatique, l’Europe propose quelque chose de différent. Une économie ouverte, régulée et durable. Une technologie qui sert l’éman- cipationautant que la croissance.Cettevisionne sort pas du néant. Elle s’incarne dans le Digital Services Act, le Digital Markets Act, l’AI Act, le Cyber ResilienceAct. Oui, c’est complexe. Oui, c’est parfois fastidieux. Mais c’est un choix de société conscient. Le Parlement européen l’a récemment confirmé : construireuneéconomienumériquesécuriséeetauto- nome passe par l’implémentation complète de ces règles. Ce n’est pas une option ; c’est une nécessité. Luxembourg comme point d’ancrage Voici ce qui est intéressant : Luxembourg, petit pays de 650 000 habitants, incarne cette synthèse réussie. Un cadre légal parmi les plus avancés d’Europe pour les actifs numériques. Une banque centrale et une CSSF engagées dans la compréhension de l’IA et de ses risques. Un écosystèmefintechdynamique qui crée de la valeur en respectant les valeurs euro- péennes . Quand laCSSF signe un accord stratégique sur l’IA avec Clarence, ce n’est pas un geste sym- bolique. C’est une reconnaissance que la souverai- neté numérique, couplée à l’innovation, fonctionne réellement. Le Cloud Sovereignty Framework : un outil, pas une solutionmagique Terminons sur une clarification importante. Le Framework européen ne résoudra pas d’un coup de baguettemagique les problèmes de dépendance technologique européenne. C’est unoutil; puissant, mais un outil seulement. Son vrai mérite ? Il force l’honnêteté. Il empêche les fournisseurs de vendre du “souverain” qui n’est que de la poudre aux yeux. Il crée une grille d’évaluation transparente sur laquelle les décideurs publics et privés peuvent fonder leurs choix. Et dans un monde où la tech- nologie se déplace à la vitesse de la lumière, où les enjeux géopolitiques se durcissent chaque jour, cette transparence vaut de l’or. Conclusion : agir maintenant La souveraineté numérique n’est pas un luxe pour pays riches. C’est un impératif stratégiquepour tout État qui souhaite rester maître de son destin. Pour Luxembourg, c’est plus vrai encore : une petite éco- nomie ouverte, fondée sur la confiance et le profes- sionnalisme, ne peut se permettre de dépendre aveuglément d’acteurs externes. Le Cloud Sovereignty Framework offre une feuille de route. Les initiatives luxembourgeoises –DEEP, Clarence, l’AI Factory européenne – démontrent que c’est possible. La question n’est pas “pouvons-nous?” mais “allons-nous vraiment?” Parce que l’inaction a un coût. Un coût en souveraineté. Un coût en compétitivité. Un coût en liberté démocratique. À nous de choisir. La souveraineté numérique européenne : pourquoi nous ne pouvons pas nous en passer Aucroisementdesassistantsconversationnelsetdeschaînesd’automatisation,cetteconférencevousmontreracommenttransformerdesinteractions IAenprocessus opérationnels concrets.Exemples et retours d’expérience pour que les décideurs financiers saisissent les opportunités immédiates.