Glossaire

Les mots de la souveraineté, expliqués simplement.

Une puce taillée sur mesure pour une seule tâche, au lieu d'une puce généraliste. Plus rapide et plus sobre pour ce qu'elle sait faire, incapable de faire autre chose.

Définition précise

Application-Specific Integrated Circuit: circuit intégré conçu pour une fonction précise (réseau, traitement de signal, accélération IA, minage). Performance et efficacité énergétique supérieures à un processeur généraliste sur sa tâche, au prix de la flexibilité et d'un coût de conception élevé.

Voir aussi : semi-conducteur, gpu

Au lieu d'acheter tes propres ordinateurs, tu loues la puissance et le stockage de quelqu'un d'autre, par internet, et tu ne payes que ce que tu utilises. Un peu comme l'électricité au compteur, mais pour l'informatique.

Définition précise

Modèle de fourniture de ressources informatiques (calcul, stockage, réseau, logiciels) à la demande, mutualisées et facturées à l'usage, exploitées par un tiers. Trois niveaux : IaaS (infrastructure brute), PaaS (plateforme d'exécution), SaaS (logiciel fini). Plus on monte dans les étages, plus on délègue l'exploitation, et plus on confie l'accès à ses données.

Voir aussi : hyperscaler, souverainete-numerique

Le bouton qui éteint le service à distance. Si la technologie que tu utilises est tenue par quelqu'un d'autre, il peut décider, un matin, de couper, et tu n'y peux rien.

Définition précise

Capacité d'un tiers (fournisseur, maison mère, État d'origine) à suspendre, restreindre ou interrompre l'accès à un service ou une technologie, par décision technique, commerciale ou réglementaire. C'est l'angle mort de la plupart des analyses de souveraineté : un contrat conforme ne neutralise pas la coupure si la technologie et son exploitation restent étrangères.

Voir aussi : extraterritorialite, secnumcloud, souverainete-numerique

L'annuaire d'internet. Tu tapes le nom d'un site, le DNS le traduit en adresse que les machines comprennent. Sans lui, tu connais le nom mais tu ne trouves plus la porte.

Définition précise

Domain Name System : système qui traduit les noms de domaine lisibles (exemple.fr) en adresses IP. Service hiérarchique et distribué dont certains maillons (serveurs racine, registres de domaines de premier niveau, résolveurs) constituent des dépendances critiques et des points de contrôle rarement surveillés.

Voir aussi : souverainete-numerique

Une loi d'un pays qui s'applique même en dehors de ses frontières. Le CLOUD Act permet aux autorités américaines de réclamer des données détenues par une entreprise américaine, même si ces données sont rangées sur des serveurs en France.

Définition précise

Application d'une norme juridique au-delà du territoire national. Le CLOUD Act (États-Unis, 2018) autorise les autorités américaines à exiger d'un fournisseur relevant de leur juridiction la communication de données qu'il détient, quel que soit le lieu de stockage. Conséquence directe : localiser ses serveurs en Europe ne suffit pas à se protéger d'un accès étranger ; c'est le rattachement juridique de l'opérateur qui décide.

Voir aussi : souverainete-numerique, secnumcloud

L'usine qui grave physiquement les puces conçues par d'autres. Concevoir une puce et savoir la fabriquer sont deux métiers différents. La fonderie, c'est le second, et il est rarissime.

Définition précise

Usine de fabrication de circuits intégrés (foundry) qui produit les puces conçues par des tiers, selon le modèle fabless. Les capacités de pointe sont concentrées chez quelques acteurs, au premier rang TSMC à Taïwan, ce qui en fait un point de dépendance stratégique majeur.

Voir aussi : semi-conducteur, asic, lithographie-euv

Une puce née pour le jeu vidéo, devenue le moteur de l'intelligence artificielle parce qu'elle fait des milliers de calculs en parallèle. C'est la ressource que tout le monde s'arrache.

Définition précise

Processeur graphique (Graphics Processing Unit), architecture massivement parallèle devenue le matériel de référence pour l'entraînement et l'inférence des modèles d'IA. Le haut de gamme est dominé par Nvidia, et l'accès en quantité à ces puces conditionne la recherche frontière.

Voir aussi : asic, modele-frontiere, inference

Un fournisseur de cloud géant, capable de servir le monde entier depuis d'immenses centres de données. Les trois plus connus sont Amazon, Microsoft et Google.

Définition précise

Opérateur de cloud à très grande échelle, dont la surface (nombre de services, capacité, répartition mondiale) dépasse d'un ou plusieurs ordres de grandeur celle des acteurs régionaux. Le terme vise surtout AWS, Microsoft Azure et Google Cloud. À distinguer d'un fournisseur intégré comme OVHcloud : malgré le mot commun « cloud », ce n'est pas le même métier.

Voir aussi : cloud, souverainete-numerique

Le niveau le plus brut du cloud. Tu loues des machines, du stockage, du réseau, et tu installes tout le reste toi-même, comme louer un local vide, à toi de l'aménager.

Définition précise

Infrastructure as a Service: fourniture à la demande de ressources d'infrastructure virtualisées (calcul, stockage, réseau). Le fournisseur gère le matériel et la virtualisation, le client gère le système, les briques intermédiaires et les applications. C'est le niveau qui délègue le moins, donc celui qui laisse le plus de maîtrise.

Voir aussi : cloud, paas, saas

Le moment où un modèle d'IA déjà entraîné travaille pour répondre à ta demande. L'entraînement, c'est l'apprentissage, une fois pour toutes. L'inférence, c'est l'usage, à chaque requête.

Définition précise

Phase d'utilisation d'un modèle entraîné pour produire une sortie à partir d'une entrée. Distincte de l'entraînement, elle représente un coût continu et conditionne les questions de souveraineté quand elle doit s'exécuter sur un territoire donné, sous un droit donné, sur du matériel maîtrisé.

Voir aussi : modele-frontiere, gpu, souverainete-numerique

La technique qui dessine les circuits les plus fins sur les puces, avec une lumière extrême. Les machines qui la réalisent ne sont fabriquées que par une seule entreprise au monde.

Définition précise

Photolithographie en ultraviolet extrême (longueur d'onde de 13,5 nm), indispensable à la gravure des nœuds les plus avancés. Les équipements sont produits par un fournisseur unique, le néerlandais ASML, ce qui en fait l'un des goulets d'étranglement les plus cités de la chaîne du silicium.

Voir aussi : semi-conducteur, fonderie

La loi française de 2024 pour sécuriser et réguler l'espace numérique. Côté cloud, elle s'attaque à ce qui enferme le client: frais de migration, portabilité des données, pratiques de verrouillage.

Définition précise

Loi visant à sécuriser et réguler l'espace numérique, promulguée en 2024. Elle complète le cadre européen et introduit des dispositions sur le cloud: limitation des frais de transfert et de sortie, exigences de portabilité et d'interopérabilité, encadrement des avoirs d'engagement, dans le but de réduire le verrouillage et de faciliter la réversibilité.

Voir aussi : reversibilite, verrouillage-proprietaire

Le modèle d'intelligence artificielle le plus avancé du moment, le plus gros et le plus capable. En produire un coûte des centaines de millions et suppose un accès garanti aux puces rares.

Définition précise

Modèle d'IA situé à l'état de l'art au moment de sa sortie, par sa taille et ses capacités. Son développement est une activité industrielle lourde: dizaines de milliers de GPU, campagnes d'entraînement de plusieurs mois, coûts de calcul en centaines de millions, puis inférence continue. Tous les usages n'en ont pas besoin.

Voir aussi : inference, gpu, poids-ouverts

Le protocole qui met toutes les machines à la même heure, à la milliseconde près. Sans lui, les certificats, les journaux et les transactions se désynchronisent et cassent.

Définition précise

Network Time Protocol: protocole de synchronisation horaire des systèmes en réseau. Brique invisible mais critique, dont dépendent l'authentification, la validité des certificats, l'horodatage des journaux et la cohérence des transactions. Ses sources de temps de référence sont peu nombreuses et forment un point de contrôle rarement surveillé.

Voir aussi : dns, souverainete-numerique

Un logiciel dont le code est ouvert : n'importe qui peut le lire, l'utiliser, le modifier et le partager. Tu vois ce qu'il fait, et tu n'es pas pieds et poings liés à celui qui l'a écrit.

Définition précise

Logiciel dont le code source est publié sous une licence qui autorise l'usage, l'étude, la modification et la redistribution. L'ouverture réduit la dépendance à un éditeur unique et permet l'audit. Elle ne suffit pas à elle seule à la souveraineté : restent la maintenance, la gouvernance du projet, et les couches matérielles en dessous.

Voir aussi : reversibilite, souverainete-numerique

Un étage au-dessus. Tu loues une plateforme prête à exécuter ton code, sans gérer les machines en dessous. Comme un local déjà équipé, tu apportes ton activité.

Définition précise

Platform as a Service: environnement d'exécution managé (bases de données, runtimes, files de messages, outils de déploiement) sur lequel le client déploie ses applications sans administrer l'infrastructure. Plus de confort, mais plus de dépendance aux services propriétaires de la plateforme, donc un risque de verrouillage plus élevé qu'en IaaS.

Voir aussi : cloud, iaas, verrouillage-proprietaire

Les réglages internes d'un modèle d'IA, publiés pour que d'autres puissent le faire tourner et l'adapter chez eux. Tu n'es plus pieds et poings liés au fournisseur, même si la licence n'est pas toujours aussi libre que celle d'un logiciel open source.

Définition précise

Diffusion publique des paramètres (poids) d'un modèle, permettant de l'exécuter, de l'ajuster et de l'auditer hors de chez son créateur. À distinguer de l'open source strict: des poids peuvent être ouverts sous licence restrictive. Réduit fortement le risque de coupure et de verrouillage face à un modèle accessible seulement via une API.

Voir aussi : open-source, inference, verrouillage-proprietaire

C'est la possibilité de récupérer tes données et de partir chez un autre fournisseur sans tout casser. Si changer de prestataire prend deux ans et coûte une fortune, tu restes attaché, même quand le contrat dit que tu es libre.

Définition précise

Capacité technique et contractuelle à récupérer ses données et ses traitements dans un format exploitable, puis à les transférer vers un autre fournisseur ou en interne, dans un délai et à un coût raisonnables. C'est la mesure concrète de la maîtrise : sans réversibilité, la dépendance reste totale même sous contrat conforme.

Voir aussi : verrouillage-proprietaire, cloud, souverainete-numerique

La loi européenne qui protège tes données personnelles : qui a le droit de les collecter, pourquoi, combien de temps, et ce que tu peux exiger. Elle protège les personnes, pas l'industrie.

Définition précise

Règlement général sur la protection des données (UE 2016/679), applicable depuis 2018. Encadre le traitement des données à caractère personnel : base légale, finalité, durée, droits des personnes, obligations des responsables de traitement. C'est un droit des personnes, pas une politique industrielle : il ne décide ni où la donnée est hébergée, ni qui contrôle la technologie.

Voir aussi : extraterritorialite, souverainete-numerique

Le logiciel fini, utilisé directement par internet, sans rien installer ni gérer. Comme une chambre d'hôtel: tu entres, tout est fait, et tu ne tiens rien.

Définition précise

Software as a Service: application complète exploitée par un tiers et consommée via le navigateur. Le client ne gère ni l'infrastructure ni le logiciel, seulement ses données et ses réglages. Délégation maximale, et exposition maximale: la donnée vit chez le fournisseur, sous son droit.

Voir aussi : cloud, paas, reversibilite

Un label français très exigeant, donné par l'agence de cybersécurité de l'État (l'ANSSI). Il garantit qu'un service de cloud protège vraiment les données, y compris contre les lois étrangères.

Définition précise

Qualification de sécurité délivrée par l'ANSSI (référentiel 3.2). Elle atteste qu'une offre cloud (IaaS, PaaS ou SaaS) atteint le plus haut niveau d'exigence technique, opérationnel et juridique, dont l'imperméabilité aux lois extraterritoriales. C'est une qualification (un visa de sécurité), pas une simple certification. La CNIL la considère comme le seul marqueur reconnu d'un cloud souverain ; la loi SREN (article 31) l'impose aux projets cloud de l'État pour les données sensibles.

Voir aussi : souverainete-numerique, extraterritorialite

Le matériau de base des puces, à mi-chemin entre ce qui conduit l'électricité et ce qui la bloque. C'est en jouant sur cette propriété qu'on grave des milliards d'interrupteurs minuscules sur un bout de silicium.

Définition précise

Matériau, le plus souvent du silicium, dont la conductivité se contrôle finement, socle de tous les circuits intégrés. Sa fabrication suppose une chaîne industrielle longue et concentrée: conception, gravure en fonderie, équipements de lithographie, assemblage et test, dont presque aucun maillon n'est pleinement européen.

Voir aussi : fonderie, lithographie-euv, souverainete-numerique

Pouvoir décider soi-même de ce qui arrive à ses données et à ses outils, sans qu'un autre pays ou une autre entreprise puisse imposer ses règles ou couper l'accès.

Définition précise

Capacité d'une organisation ou d'un État à maîtriser ses données, ses traitements et ses dépendances technologiques, à l'abri des contraintes d'un droit étranger et du risque d'interruption imposé par un tiers. Elle ne se mesure pas à la nationalité d'une marque, mais à des propriétés vérifiables : droit applicable, localisation, conditions d'accès, réversibilité.

Voir aussi : extraterritorialite, secnumcloud, cloud

Quand un fournisseur rend le départ tellement compliqué que tu finis prisonnier. Formats fermés, outils maison, coûts de sortie : tout est arrangé pour que partir coûte plus cher que rester.

Définition précise

Situation où la dépendance à un fournisseur devient difficile ou coûteuse à défaire, par des formats propriétaires, des interfaces spécifiques, des coûts de transfert élevés ou des effets d'écosystème. Le verrouillage transforme un choix initial en contrainte durable et vide la concurrence de son effet, même quand plusieurs fournisseurs existent sur le papier.

Voir aussi : reversibilite, cloud, hyperscaler