LMbox
Demander une démo
← Retour à la Box IA Souveraineté des modèles

Quel modèle pour quel niveau de souveraineté ?

Les meilleurs modèles open-weights de 2026 sont entraînés dans trois zones juridictionnelles aux implications très différentes pour un RSSI européen. Voici comment trancher honnêtement.

Trois zones, trois compromis

Le trilemme qualité × juridiction × audit

EU / FR Souveraineté ★★★★★

Européen / Français

La seule option qui n'exige aucun arbitrage de souveraineté. Fournisseur français (Mistral), entraînement en UE, juridiction RGPD native, recours juridique direct.

  • Aucune sous-traitance hors UE
  • Compatible secret professionnel, HDS, OIV
  • Audit possible sur le corpus d'entraînement
Modèles concernés
Mistral Small 4 MoE · Codestral · Mistral Medium
US Souveraineté ★★★

Américain

Excellent rapport qualité / accessibilité. Adoption mondiale, écosystème mature, mais juridiction US (CLOUD Act, sanctions, Patriot Act). Acceptable pour la plupart des ETI standards.

  • Qualité élevée et stable
  • Documentation et support extensifs
  • CLOUD Act applicable, sanctions US possibles
Modèles concernés
Gemma 4 · Llama 3 · Whisper
CN Souveraineté ★

Chinois

Champions des benchmarks open-weights 2026 (Kimi K2.6, DeepSeek V4 Pro). Qualité frontière mais provenance des données opaque, alignement non auditable, risque géopolitique réel.

  • Qualité comparable aux modèles propriétaires
  • Provenance corpus d'entraînement opaque
  • Risque de sanctions US/EU sur certains poids
Modèles concernés
Kimi K2.6 · DeepSeek V4 Pro · Qwen 3.6 · GLM 5.1
Matrice complète

Qualité × souveraineté × coût

Les étoiles ne sont pas des notes absolues, ce sont des comparaisons relatives. La qualité d'un modèle dépend du cas d'usage : un Mistral à 4 étoiles peut battre un Kimi à 5 étoiles sur du français juridique nuancé.

Modèle Origine Qualité Souveraineté Coût Hardware
Claude Sonnet 4.5 US (Anthropic) ★★★★★ ★★ ★★ Bedrock EU API
Mistral Small 4 MoE FR (Mistral) ★★★★★ ★★★★★ ★★★★★ Toutes LMbox (primary)
Mistral Medium FR (Mistral) ★★★★ ★★★★★ ★★★★ Toutes LMbox (CPU)
Codestral 22B FR (Mistral) ★★★ ★★★★★ ★★★★★ Toutes LMbox
Gemma 4 31B + MTP US (Google) ★★★★ ★★★ ★★★★ Toutes LMbox (MTP 3×)
Llama 4 Maverick US (Meta MoE) ★★★★ ★★★ ★★★★ LMbox Rack Pro
Llama 4 Scout 17B US (Meta) ★★★ ★★★ ★★★★ Toutes LMbox
Qwen 3.6 35B-A3B CN (Alibaba MoE) ★★★★★ ★★ ★★★★★ Toutes LMbox (MoE)
Qwen 3.6 27B CN (Alibaba) ★★★★ ★★ ★★★★★ Toutes LMbox
GLM 5.1 CN (Zhipu AI) ★★★★ ★★ ★★★★★ LMbox Rack Pro
DeepSeek V4 Pro CN (DeepSeek MoE) ★★★★★ ★★★★★ Datacenter only
Kimi K2.6 CN (Moonshot MoE) ★★★★★ ★★★★ Datacenter only
MiMo V2.5 Pro CN (Xiaomi) ★★★★ ★★★★ Datacenter only

★ = relatif au panel. Coût intègre l'inférence et le hardware nécessaire. Souveraineté pondère provenance des poids, juridiction du fournisseur, et possibilité d'audit du corpus.

Reco par profil client

Quel modèle dans votre Box selon votre secteur

Cinq profils types qu'on rencontre en clientèle ETI française. La reco tient compte des contraintes réglementaires + de la qualité minimale acceptable + du budget.

Cabinet juridique Secret professionnel CNB Article 5

Aucun dossier client ne peut quitter le cabinet, ni transiter par un fournisseur dont la juridiction permet une réquisition étrangère. Le tier CN est exclu, le tier US discutable selon convention déontologique du cabinet.

Notre reco : LMbox Rack ou Rack Pro · Mistral Small 4 MoE + Codestral · Pattern A vers Bedrock EU si nécessaire pour cas durs
Santé · HDS Données patients, RGPD article 9

Hébergement Données de Santé exige une chaîne de sous-traitance certifiée HDS. Mistral est le seul vendeur sur le marché actuel à pouvoir certifier l'ensemble de la chaîne en juridiction française.

Notre reco : LMbox Rack Pro en mode `lmbox-health` · Mistral Small 4 MoE · pas d'appel cloud, mode air-gap recommandé
OIV / Défense PSSIE, classification, air-gap

Aucune connexion sortante, mises à jour livrées physiquement, audit du corpus d'entraînement obligatoire. Seul le tier EU est défendable politiquement, et même ce choix exige un audit documentaire poussé.

Notre reco : LMbox Rack Pro air-gap (flotte multi-site si besoin) · Mistral Small 4 MoE · audit corpus + rapport ANSSI
ETI tech standard Productivité dev, code review, RAG

Les contraintes de souveraineté absolue ne s'appliquent pas. La priorité est la qualité agentic + le coût marginal. Bedrock EU est acceptable, le tier US local aussi.

Notre reco : LMbox Rack ou Rack Pro · Mistral Small 4 MoE + Gemma 4 31B (MTP) + cascade vers Claude Sonnet via Bedrock EU
Industrie / Manufacturing Procédures qualité, ISO, fournisseurs

Volume important de PDF / Office, peu de risque de fuite stratégique au-delà des cahiers des charges fournisseurs. Les modèles US locaux conviennent largement.

Notre reco : LMbox Rack · Gemma 4 31B + Codestral pour Code Reviewer + Whisper pour réunions
Risques géopolitiques

Ce que les RSSI demandent réellement

+ Comment auditer le corpus d'entraînement d'un modèle chinois ?
Vous ne pouvez pas. Aucun des modèles chinois (Kimi, DeepSeek, Qwen, GLM, MiMo) ne publie son corpus d'entraînement complet ni ne tolère un audit externe. Mistral publie au minimum la composition par grandes catégories. Pour un cabinet juridique ou un OIV, cette opacité est rédhibitoire.
+ Risque de backdoor caché dans les poids ?
Théoriquement détectable par red-teaming intensif, en pratique extrêmement difficile à prouver. Aucune équipe française n'a publié de protocole d'audit reconnu. La position prudente : éviter les modèles à provenance opaque pour tout ce qui touche à la sécurité, défense, justice, santé.
+ Risque de sanctions US ou EU sur les poids open-weights chinois ?
Les Export Administration Regulations (EAR) américaines couvrent déjà certains modèles d'IA. L'Union Européenne a indiqué via l'AI Act qu'elle pourrait étendre des restrictions sectorielles. Horizon 12 à 24 mois pour des restrictions ciblées sur certains poids ou licences d'utilisation.
+ Comment expliquer le choix d'un modèle au DPO ?
Documentation de la provenance, AIPD spécifique mentionnant le modèle utilisé, traçabilité des audit logs LMbox montrant qu'aucune donnée client ne sort. Mistral est le plus simple à défendre devant un DPO. Gemma / Llama sont gérables avec une AIPD bien construite. Kimi / DeepSeek demandent un dossier de risque dédié.
+ Si un modèle est retiré de Hugging Face, je perds tout ?
Non si vous l'avez téléchargé sur votre Box. Les poids sont locaux, vous gardez le binaire. Les futures mises à jour deviennent indisponibles, mais le modèle continue de fonctionner. C'est un argument fort pour le mode air-gap : votre LMbox conserve les poids ad vitam.

On vous aide à arbitrer

Notre équipe peut vous fournir une matrice de décision personnalisée selon votre secteur, votre cadre de conformité et votre budget. Sans engagement, livré sous 48 h ouvrées.

Demander une matrice de décision Voir tous les modèles