Quand vos données d'usage ajustent le modèle, sortir coûte plus que rester. La dépendance technologique en IA ne se réduit pas au lock-in logiciel : elle se construit dans la durée par l'asymétrie de connaissance entre l'éditeur et le client. Cartographier les dépendances critiques, fixer les seuils de réversibilité, documenter un plan B : ce sont des choix de direction, pas des choix d'infrastructure.
Une dépendance technologique est critique lorsque la défaillance du fournisseur, le retrait du service ou la modification unilatérale de ses conditions affecterait matériellement la relation client, la continuité de l'institution ou le bon fonctionnement de ses marchés. Cette définition à trois branches, posée par la FINMA dans sa Guidance 05/2025 applicable au 1er janvier 2026, est aujourd'hui la référence la plus opérationnelle pour les institutions financières suisses et trouve son équivalent européen dans l'article 28 du règlement DORA, applicable au secteur financier depuis le 17 janvier 2025. Une fonction est critique non parce qu'elle est complexe ou coûteuse, mais parce qu'elle engage la mission de l'organisation.
La distinction entre dépendances critiques et non critiques se construit par méthode descendante. On part du mandat stratégique, on identifie les activités qui correspondent à la définition de criticité, puis on dérive les processus, ressources et dépendances sous-jacentes. Les enquêtes 2025 montrent que de nombreuses institutions inventorient en moyenne trois à quatre fonctions critiques, mais que certaines en déclarent jusqu'à trente, signe d'une confusion entre processus et fonctions qui rend l'inventaire inopérable et les arbitrages de tolérance non crédibles.
La dépendance IA diffère de la dépendance logicielle classique sur quatre dimensions documentées. La première est le cycle de vie du produit. Un ERP, un CRM, un outil de gestion documentaire vivent cinq à dix ans avec des évolutions incrémentales. Un modèle IA propriétaire vit douze à dix-huit mois, avec dépréciation programmée et préavis souvent inférieur à six mois. OpenAI documente publiquement le calendrier de dépréciation de ses modèles : entre 2023 et 2026, au moins sept familles de modèles ont été retirées ou remplacées avec migration forcée. Microsoft Azure applique un retrait par défaut à dix-huit mois de la mise en disponibilité générale.
La deuxième dimension est l'engagement de la donnée. Un fichier stocké chez un éditeur classique est récupérable. Les embeddings produits par un modèle propriétaire, le fine-tuning conduit sur les données de l'entreprise, les modèles d'agents formés à des workflows internes ne sont pas portables. Quitter un fournisseur après deux ans de fine-tuning signifie réinvestir le coût d'entraînement et perdre la valeur accumulée par l'ajustement.
La troisième dimension est la tarification. Le modèle SaaS classique facturait au siège utilisateur, sur une base prévisible. L'IA introduit un second compteur : Salesforce facture les Agent Work Units, Microsoft les Copilot Credits, les API propriétaires facturent au token consommé. L'index 2026 SaaS Management de Zylo documente une inflation tarifaire moyenne de 8 à 12 % par an sur les renouvellements SaaS et de 15 à 25 % chez les éditeurs les plus agressifs, soit environ cinq fois le rythme de l'inflation générale. Les budgets prévisionnels construits sur la base d'un usage stable sont obsolètes dès l'introduction d'agents.
La quatrième dimension est la modification unilatérale des conditions d'usage. Anthropic a modifié sa Usage Policy en juin 2024, septembre 2025 et février 2026. OpenAI a introduit en septembre 2025 un opt-in entraînement par défaut sur ses offres grand public, avec rétention portée à cinq ans pour les comptes Consumer et Pro. Une organisation peut découvrir, sans préavis substantiel, que les conditions sur lesquelles elle a construit son cadre de gouvernance ont changé.
Le 27 avril 2026, SAP a publié la version v4/2026 de ses conditions d'utilisation API. La clause 2.2.2 prohibe l'utilisation des API SAP pour interagir avec des systèmes d'IA génératifs autonomes ou semi-autonomes qui planifient, sélectionnent ou exécutent des séquences de requêtes, à l'exception des architectures validées par SAP. La manœuvre, publiée sans communiqué proactif aux clients, bloque juridiquement l'accès direct des agents tiers à fort taux d'adoption (Microsoft Copilot notamment) aux données ERP, et force le trafic IA à transiter par l'architecture propriétaire SAP : Joule, Business Data Cloud, Agent Gateway. Au moment de cette modification, les enquêtes DSAG indiquaient que 3 % des clients SAP utilisaient Joule en production tandis que 77 % des entreprises actives en IA déployaient Microsoft Copilot.
Le prétexte sécuritaire avancé par l'éditeur, à savoir la protection de la stabilité d'un ERP critique face aux boucles d'agents potentiellement incontrôlables, est défendable techniquement. Il dissimule un verrouillage commercial assumé. L'enseignement pour les comités de direction est clair : un éditeur de logiciels en position monopolistique sur la donnée source peut unilatéralement reconfigurer l'architecture IA de ses clients, rendant caducs les investissements déjà engagés dans des outils tiers.
La méthode descendante évite l'écueil principal des cartographies IT classiques, qui partent du parc applicatif et finissent par inventorier l'invisible. On part de la décision stratégique : pour chaque fonction critique au sens FINMA ou DORA, quelles sont les dépendances IA qui la soutiennent. Pour chaque dépendance identifiée, on précise le fournisseur ultime, c'est-à-dire le fournisseur du modèle ou de l'infrastructure, et non l'intégrateur en surface.
Les frameworks utilisables sont publics : le NIST AI Risk Management Framework 1.0 et son Playbook, la norme ISO/IEC 42001 publiée en décembre 2023, le règlement DORA pour les services financiers, le règlement européen sur l'IA (AI Act) dont l'article 26 sur les obligations des déployeurs s'applique au 2 août 2026, et les livrets de mise en œuvre publiés par le Cigref en 2025. Pour les organisations suisses, la Guidance FINMA 08/2024 sur l'IA et la Guidance 05/2025 sur la résilience opérationnelle couvrent l'essentiel.
Le critère qui sépare une cartographie utile d'une cartographie cosmétique est la précision sur les dépendances en cascade. Une banque qui utilise Mistral via Azure dépend simultanément de Mistral, d'Azure, de l'infrastructure GPU NVIDIA sous-jacente et de la chaîne d'approvisionnement physique de ces composants. La dépendance souveraine annoncée par le label de l'éditeur ne se vérifie qu'à l'échelle de l'ensemble de la chaîne.
Les coûts de sortie d'un système IA d'entreprise majeur ne sont pas publiquement documentés par une étude académique ou institutionnelle indépendante. Les seuls chiffres disponibles proviennent d'éditeurs concurrents ou d'intégrateurs ayant intérêt commercial direct à la migration. Cet angle mort documentaire doit être signalé : toute affirmation chiffrée sur le coût d'un transfert Copilot vers Einstein, Azure OpenAI vers Bedrock, ou embeddings OpenAI vers Cohere doit être qualifiée par sa source.
Au-delà du coût de migration technique, la dépendance IA introduit une asymétrie de connaissance. Pendant la durée de la relation, l'éditeur observe l'usage : prompts, schémas de requêtes, performance, points de friction. Cet observatoire est, pour l'éditeur, un actif d'amélioration produit. Pour le client, c'est une exposition. Quand un éditeur SaaS facture l'usage, il vous a vu travailler, et la valeur qu'il a construite à partir de cette observation reste chez lui à la fin du contrat. Cette asymétrie n'a pas d'équivalent dans le SaaS pré-IA.
Cinq scénarios méritent d'être stress-testés annuellement par les organisations exposées. Le premier est le changement unilatéral des conditions tarifaires ou d'usage, illustré par les modifications successives d'Anthropic et d'OpenAI. Le deuxième est la dépréciation forcée d'un modèle critique, illustrée par les retraits documentés sur la plateforme OpenAI. Le troisième est la sanction extra-territoriale, illustré par l'interdiction faite aux entités juridiques européennes de fournir certains logiciels à des entités russes (12e paquet de sanctions UE de décembre 2023) et le précédent inverse de la Cour pénale internationale, qui a abandonné Microsoft 365 fin octobre 2025 au profit de la suite européenne OpenDesk après les sanctions américaines de l'été 2025.
Le quatrième est la classification d'un fournisseur IA comme risque pour la sécurité nationale américaine. En février 2026, l'administration Trump a ordonné à toutes les agences fédérales américaines de cesser d'utiliser Anthropic, après que l'éditeur a refusé d'assouplir sa Usage Policy interdisant la surveillance de masse et les systèmes d'armes létaux entièrement autonomes. Anthropic a perdu un contrat Pentagon de 200 millions de dollars signé en juillet 2025. Le précédent démontre qu'un éditeur peut être désigné cible d'une décision administrative américaine majeure, et que la conduite de l'éditeur en réponse à cette pression engage indirectement ses clients européens. Le cinquième est la faillite ou le rachat hostile du fournisseur, illustré par l'effondrement de Builder.ai début 2026, jadis valorisée 1,3 milliard de dollars et soutenue par Microsoft, qui a laissé des centaines de clients sans accès à leurs systèmes IA critiques.
La réversibilité n'est pas une clause contractuelle annexe. C'est un principe de gouvernance qui se mesure à six critères. Le premier est l'existence d'un fournisseur de substitution avéré sur le marché. Le deuxième est la portabilité des données au sens classique : format, volumétrie, délai vs tolérance opérationnelle déclarée. Le troisième, propre à l'IA, est la portabilité des modèles, des embeddings et du fine-tuning, point sur lequel les fournisseurs propriétaires offrent peu de garanties. Le quatrième est le délai de bascule réel, à comparer à la tolérance opérationnelle de la fonction. Le cinquième est le coût de bascule chiffré incluant la re-formation, la re-validation, la re-intégration. Le sixième est la disponibilité des compétences internes post-bascule.
L'article 28 paragraphe 8 du règlement DORA fait de l'exit strategy documentée et testée une obligation opposable pour le secteur financier. Les audits BaFin et Deutsche Bundesbank documentés en 2025 montrent que la majorité des institutions classent leurs services tiers comme difficiles ou irremplaçables, sans plan de sortie fonctionnel. La Guidance FINMA 05/2025 exige des tests severe but plausible intégrant les dépendances tierces. Le constat d'audit le plus fréquent : un seuil de tolérance de quatre heures sur une fonction reposant sur un prestataire avec SLA de vingt-quatre heures n'est pas une tolérance, c'est une violation programmée.
Choisir le meilleur outil, y compris américain, avec un plan B européen documenté. Gouverner la dépendance plutôt que la subir ou la nier. La dépendance n'est pas une capitulation : c'est un choix réversible, à condition que la réversibilité ait été construite avant l'engagement. La cartographie, les seuils de non-délégation, le plan de bascule, les stress tests géopolitiques sont les quatre piliers d'une gouvernance opérationnelle. VEIA est un conseil structurellement indépendant : aucun partenariat commercial avec un éditeur ou un intégrateur. Cette indépendance permet d'évaluer les dépendances sans biais de prescription.
Voir le format, sa durée, son livrable et ses conditions de mise en œuvre.
Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est le cabinet de conseil stratégique indépendant fondé par Christophe Picou. Spécialisation : gouvernance IA des dirigeants - COMEX, conseils d'administration, dirigeants institutionnels. Aucun partenariat commercial avec un éditeur ou un intégrateur.