Gouvernance IA · Télécommunications · Opérateurs réseau · Infrastructure critique
En 2026, les opérateurs télécoms français et suisses ont franchi un point de non-retour. L'IA n'est plus un outil d'optimisation marginal : elle est la colonne vertébrale des réseaux critiques. 66 % des opérateurs mondiaux utilisent des solutions d'intelligence artificielle en production. 97 % ont initié des déploiements ou des phases d'exploration avancées. Les grands opérateurs consacrent jusqu'à 20 % de leurs budgets informatiques aux initiatives IA, avec des retours documentés supérieurs à 5 % d'augmentation de revenus annuels.
En France, Orange revendique 86 000 collaborateurs utilisant son IA interne Dinootoo, avec 300 millions d'euros de valeur identifiée. Iliad a engagé 3 milliards d'euros dans les infrastructures IA. Bouygues Telecom a déployé un Studio IA utilisé par 5 000 collaborateurs, avec 800 agents créés en quelques semaines. En Suisse, Swisscom investit jusqu'à 100 millions de francs dans des solutions IA souveraines, avec un supercalculateur NVIDIA physiquement hébergé sur sol helvétique.
L'écart critique n'est pas dans le déploiement technique. Il est dans la gouvernance exécutive. Lorsqu'un algorithme de self-healing décide de désactiver un nœud de communication pour réacheminer le trafic vers une autre infrastructure, il prend une décision opérationnelle autonome affectant des millions d'utilisateurs. Si cette décision résulte d'un faux positif ou d'une calibration erronée, la responsabilité remonte directement au conseil d'administration. Ce lien est désormais posé par NIS2.
Plus de 55 % des opérateurs explorent actuellement l'IA agentique, capable d'exécuter des suites d'actions complexes sans supervision humaine séquentielle. Un agent IA autorisé à modifier les règles de pare-feu, à allouer des fréquences ou à reconfigurer des routeurs en temps réel échappe par définition au contrôle humain. La question de la responsabilité de la direction générale en cas de défaillance algorithmique à l'échelle nationale n'a pas encore de réponse institutionnelle dans la plupart des COMEX du secteur.
Trois dimensions engagées simultanément
Ericsson, Nokia, AWS, Azure, Google Cloud portent les systèmes IA réseau. Qui contrôle les algorithmes dans les antennes 5G ? Nokia a engagé 1 milliard de dollars avec NVIDIA. Ericsson développe son propre silicium. Le choix d'équipementier est une décision géostratégique pour dix ans.
Métadonnées de communications, géolocalisation en temps réel, données de facturation de millions d'utilisateurs. Traiter ces données sur des plateformes cloud soumises au droit américain expose l'opérateur au Cloud Act, indépendamment de la localisation physique des serveurs.
NIS2 introduit une responsabilité directe et personnelle des dirigeants sur les décisions réseau assistées par IA. L'opacité logicielle d'un fournisseur n'exonère plus l'opérateur de ses responsabilités en matière de continuité nationale. La délégation au CTO ne suffit plus.
Les équipementiers qui proposent des services de conseil - Ericsson et Nokia disposent tous deux de branches stratégiques dédiées - sont en position de recommander leur propre architecture. Les grandes firmes généralistes traitent la gouvernance IA comme un projet de conformité RGPD. Aucun de ces acteurs n'est positionné pour poser les questions que le board doit entendre.
Si un opérateur héberge son système de maintenance prédictive ou le noyau intelligent d'une antenne 5G sur AWS, Azure ou Google Cloud, les autorités américaines peuvent légalement exiger l'accès aux métadonnées de citoyens européens, même si les serveurs sont physiquement à Paris ou Francfort.
Les systèmes OSS/BSS (Amdocs, Netcracker, CSG Systems) migrent vers des architectures cloud-natives en mode SaaS. La localisation réelle des données de facturation et des règles d'apprentissage automatique n'est pas toujours documentée au niveau board.
SFR et Bouygues Telecom maintiennent des équipements Huawei avec des autorisations prolongées jusqu'en 2032. L'incident de POST Luxembourg (juillet 2025) a démontré que l'opacité algorithmique d'un fournisseur peut provoquer une panne nationale de plusieurs heures sans solution immédiate disponible.
Un opérateur utilise en moyenne 66 applications d'IA générative non validées dans l'ombre du service informatique officiel. 14 % de l'ensemble des incidents de fuite de données proviennent aujourd'hui des outils IA non audités. Les ingénieurs réseau soumettant du code propriétaire à des LLM publics exposent des clés d'infrastructure critiques.
Les fournisseurs de réseaux de communications électroniques publics sont soumis à NIS2 quelle que soit leur taille. La transposition française est attendue pour juillet 2026. La responsabilité personnelle des dirigeants pour les manquements à la cybersécurité est désormais inscrite dans le texte (article 20).
Tout système IA utilisé comme composant de sécurité dans la gestion d'une infrastructure numérique critique est classifié haut risque (Annexe III, AI Act). À partir d'août 2026 : évaluation de conformité par tiers, traçabilité des décisions algorithmiques, supervision humaine obligatoire. Aucun opérateur français ou suisse n'a publié de cartographie d'évaluation de ses systèmes au regard de ces critères.
**Ce que révèle le premier effondrement algorithmique documenté d'un réseau national européen**
Incident POST Luxembourg · 23 juillet 2025
Le 23 juillet 2025, le réseau national de POST Luxembourg - opérateur appartenant à l'État - a subi un effondrement systémique paralysant les communications fixes, mobiles et les numéros d'urgence sur l'ensemble du territoire pendant plus de trois heures. La cause n'était pas une cyberattaque ni une défaillance physique. Elle a été formellement identifiée comme l'exploitation d'une faille zero-day au sein des routeurs fournis par Huawei.
Un trafic réseau corrompu a déclenché un comportement non documenté dans le logiciel des équipements. Les algorithmes internes ont réagi à cette anomalie en provoquant une boucle de redémarrage infini. Huawei a déclaré n'avoir jamais observé ce mode de défaillance sur son parc mondial et ne disposait d'aucune solution immédiate. Dix mois après les faits, aucune vulnérabilité CVE publique n'avait été émise par l'équipementier pour alerter l'industrie.
Cet incident est le premier cas documenté en Europe où l'opacité algorithmique d'un fournisseur d'équipements a provoqué une défaillance nationale. Sous NIS2 et l'AI Act, la direction de POST Luxembourg - ou de tout opérateur subissant un sort similaire - serait sommée de justifier ses audits de sécurité et sa compréhension de l'algorithmique de ses fournisseurs. La défausse sur l'équipementier n'est plus une défense juridique recevable.
En France, SFR et Bouygues Telecom maintiennent des milliers d'équipements Huawei avec des autorisations prolongées jusqu'en 2032. Le coût de démantèlement contraint ces opérateurs à des arbitrages budgétaires complexes. La question que le board doit poser n'est pas seulement financière : c'est une question de gouvernance de la dépendance avant qu'elle devienne irréversible.
Souveraineté numérique · Confédération actionnaire · Juridictions internationales
Swisscom incarne un cas unique en Europe : entreprise semi-publique dont la Confédération détient 51 % du capital, avec une mission de confiance numérique nationale inscrite dans la loi. Cela rend inacceptable l'externalisation de l'intelligence artificielle vers des boîtes noires étrangères. La stratégie de Swisscom est documentée : supercalculateurs NVIDIA hébergés sur sol helvétique, partenariat avec l'EPFL et l'ETH Zurich, co-développement d'Apertus, premier LLM open-source suisse conçu pour respecter la LPD et l'EU AI Act.
La tension est néanmoins réelle. myAI, l'assistant IA lancé par Swisscom en septembre 2025 avec un marketing "développé en Suisse pour la Suisse", repose sur AWS Bedrock et le modèle Claude Sonnet 4 d'Anthropic. La réalité technique contredit le positionnement commercial. Pour le board de Swisscom et pour le Conseil fédéral actionnaire, la question de la cohérence entre la stratégie souveraine affichée et les dépendances réelles de la stack IA est ouverte.
Sunrise, redevenu opérateur indépendant depuis novembre 2024 après sa scission de Liberty Global, reste cotée au Nasdaq. Son président, Mike Fries (CEO Liberty Global), assure une continuité de supervision américaine. La gouvernance IA de Sunrise devra démontrer à l'OFCOM qu'elle maîtrise localement ses données tout en gérant l'héritage d'une intégration informatique centralisée au niveau du groupe. Salt, détenu par NJJ Capital (Xavier Niel), bénéficie de synergies potentielles avec Iliad, mais le conseil d'administration doit adapter systématiquement les solutions du groupe aux exigences réglementaires suisses et à la sensibilité de la ComCo sur l'indépendance des infrastructures critiques.
L'OFCOM suisse n'a pas encore posé de cadre réglementaire spécifique sur l'IA dans les réseaux. Mais le vice-directeur Thomas Schneider préside le Comité sur l'IA du Conseil de l'Europe. Le sommet AI for Good de juillet 2026 à Genève signale l'intention politique. La fenêtre de positionnement proactif est ouverte.
Porte d'entrée obligatoire avant toute mission
France et Suisse
COMEX, boards, directeurs réseau
Une cartographie précise fournisseur par fournisseur remplace les déclarations marketing sur la souveraineté. Le board sait ce qu'il signe réellement.
Chaque algorithme réseau est évalué selon les critères de l'Annexe III avant août 2026. La conformité devient documentable, pas seulement défendable.
Pour Huawei et pour les plateformes cloud, un plan de réversibilité chiffré et séquencé est présenté au board avant que la contrainte devienne irréversible.
Une politique chiffrée, une baseline de logs, une alternative interne validée. Le risque de fuite de données critiques vers des LLM non audités est provisionné et géré.
Le réseau cesse d'être gouverné par défaut par ses fournisseurs. Le COMEX reprend la main sur ses dépendances critiques.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est un cabinet de conseil stratégique indépendant en gouvernance de l'intelligence artificielle. Aucun partenariat commercial avec un éditeur ou un intégrateur. Cette indépendance structurelle est la condition d'une recommandation libre.
La doctrine VEIA - Décider avant d'intégrer - s'applique aux décisions IA des dirigeants et des organes de gouvernance. Le Diagnostic Gouvernance IA est la porte d'entrée.