Les systèmes de gestion du cycle de vie des produits (PLM) migrent rapidement vers le cloud en Europe. Cependant, trois événements récents ont relancé le débat sur la sécurité réelle de cette transformation, voire sur ses risques inhérents. Le recul de Microsoft concernant son concept de « cloud souverain », le revirement d'Anthropic sur sa politique d'utilisation des données et la décision audacieuse d'ASML (Advanced Semiconductor Materials Lithography) d'empêcher Apple d'accéder à Mistral AI envoient des signaux stratégiques forts aux responsables PLM. Ces événements ont des répercussions bien au-delà de la simple technologie : ils touchent directement à la souveraineté des données, à la propriété intelet à la sécurité de l'IA en Europe.

Microsoft admet que la souveraineté de l'UE ne tiendra pas

Dans une déclaration aux implications majeures, le directeur juridique de Microsoft France a affirmé sous serment en juillet 2025 que si les autorités américaines demandaient des données aux centres de données Azure situés dans l'UE, Microsoft s'y conformerait, même si cela contrevient à la législation européenne sur la protection des données. Comme le rapporte Forbes, cet aveu dissipe l'illusion selon laquelle la simple résidence des données dans des régions de l'UE garantissait une protection contre la juridiction américaine en vertu du CLOUD Act.

Implications du cloud souverain et des solutions PLM SaaS

Outscale de Dassault propose une infrastructure cloud souveraine en Europe, commercialisée comme une alternative certifiée SecNumCloud à AWS et Azure. Cependant, en dehors des régions où Outscale dispose d'une infrastructure, elle reste dépendante d'AWS, ce qui engendre des risques. Parallèlement, OVHcloud (avec l'acquisition de Gridscale en 2023), T-Systems et Orange Business développent également des offres de cloud souverain européen conformes à GAIA-X.

Le problème est que la plupart des principales plateformes PLM SaaS restent hébergées chez des fournisseurs de services cloud américains. Teamcenter X fonctionne à la fois sur Azure et AWS, PTC Windchill+ et Creo+ sont distribués via Azure, et Autodesk Fusion/ Onshape s'appuient sur AWS. Suite à la confirmation publique par Microsoft de sa conformité au CLOUD Act, les risques de souveraineté inhérents à ces plateformes courantes sont désormais inévitables sans une alternative dédiée au cloud souverain.

Anthropic change de cap sur la confidentialité immédiate

Le 28 août 2025, Anthropic a mis à jour ses conditions d'utilisation : sauf opposition des utilisateurs avant le 28 septembre, les transcriptions des conversations des utilisateurs (des formules Free, Pro, Max et Code) seront utilisées pour entraîner ses modèles. Les clients Entreprise sont exemptés. Cette décision, relayée par des sources telles que la salle de presse d'Anthropic et analysée par des médias comme TechCrunch, a clairement mis en lumière les coûts cachés des outils d'IA publics.

La décision d'Anthropic : Le pivot du modèle RAG ou du modèle local

Le revirement d'Anthropic est un signal d'alarme. Si les interactions des consommateurs sont désormais considérées comme des données d'entraînement légitimes, les entreprises ne peuvent plus autoriser leurs employés à utiliser librement des outils d'IA publics à des fins professionnelles. Cela accélérera inévitablement deux transformations majeures à l'échelle mondiale :

1. Déploiements d'IA axés sur la RAG : les entreprises exigeront que les fournisseurs limitent les données aux contextes de génération augmentée par la récupération (RAG), où les invites de l'utilisateur et les documents propriétaires sont explicitement exclus de l'entraînement du modèle.
2. Modèles locaux/contrôlés : les entreprises réticentes au risque déploieront de plus en plus de modèles locaux tels que Llama, LM Studio ou d’autres solutions sous licence d’entreprise où aucune donnée ne quitte jamais leur périmètre sécurisé.

Pour la gestion du cycle de vie des produits (PLM) et la production, c'est crucial car les ingénieurs intègrent déjà des notes CAO, des nomenclatures et des documents fournisseurs dans des assistants IA. Sans politiques de gestion, ces données pourraient servir à entraîner les modèles que les concurrents utiliseront plus tard.

ASML protège Mistral d'Apple

En septembre 2025, le géant néerlandais des semi-conducteurs ASML a mené un tour de table de série C de 1,7 milliard d'euros pour Mistral AI, y investissant 1,3 milliard d'euros et devenant ainsi son principal actionnaire (environ 11 %). Selon Reuters, cette opération a permis à la licorne française de l'IA de rester entre des mains européennes et de ne pas tomber entre les mains d'Apple.

Impact sur la stratégie d'IA de Dassault Systèmes

Pour Dassault Systèmes, cette évolution est loin d'être symbolique. Sa stratégie en matière d'IA repose en grande partie sur des acquisitions et des alliances stratégiques : Exalead (2012) pour la recherche et l'analyse, Proxem (2020) pour le traitement automatique du langage naturel, NuoDB (2020) pour les bases de données distribuées, Outscale (2012) pour le cloud souverain, et désormais une alliance étroite avec Mistral.ai. Dassault a également annoncé AURA, son copilote agentique pour la gestion du cycle de vie des produits (PLM), conçu pour intégrer ces puissants composants. Un rachat de Mistral par Apple aurait pu compromettre sérieusement cette stratégie axée sur l'écosystème ; l'initiative d'ASML garantit sa continuité et préserve une alliance européenne essentielle.

Quelles conséquences pour le PLM en Europe ?

Ce que les responsables PLM doivent faire maintenant

Ces événements tirent un message clair : l’inaction n’est plus envisageable. Les dirigeants doivent se montrer proactifs pour protéger leur propriété intel.

• Auditez vos fournisseurs : posez les questions essentielles. Où sont réellement hébergées vos données PLM ? Qui détient les clés de chiffrement ? Quelle juridiction s’applique en dernier ressort à vos données ?
• Définissez des règles d'utilisation : définissez et appliquez immédiatement des politiques claires sur les données pouvant être intégrées ou non aux outils d'IA publics. Exigez l'utilisation de modèles d'entreprise ou déployés localement pour toute donnée sensible.
• Exigez de vos fournisseurs une transparence totale : Siemens, PTC, Autodesket Dassault doivent être transparents. Demandez-leur leur position officielle concernant les risques liés au CLOUD Act, leurs politiques en matière de formation rapide sur les données et leurs feuilles de route pour les solutions d’hébergement souverain.
• Surveillez la réglementation : restez informé. La loi européenne sur l’IA n’est pas facultative et les exigences souveraines en Europe se durcissent.

Conclusion : La question ouverte

Le PLM migre vers le SaaS, mais la pression en matière de souveraineté s'accentue. Siemens, PTC, Autodesket d'autres acteurs migreront-ils leurs plateformes SaaS européennes vers des clouds souverains comme OVHcloud ou Outscale ? Ou bien les fabricants devront-ils imposer cette transition, voire revenir à une infrastructure sur site pour leurs actifs critiques ? Les fournisseurs qui répondront le premier à cette question pourraient bien donner le ton pour la prochaine décennie du PLM.

• Auteur
• Articles récents

Michael Finocchiaro

Analyste sectoriel senior chez Finocchiaro Consulting, LLC

Michael Finocchiaro possède plus de 30 ans d'expérience dans les solutions PLM, les jumeaux numériques et l'IA pour l'industrie manufacturière. Il a travaillé chez IBM, Dassault, HPet PTC, aidant des entreprises comme Airbus, GE et Safran à innover grâce aux parcours numériques pilotés par l'IA.

Derniers articles de Michael Finocchiaro (voir tous)

• DERNIÈRES NOUVELLES PLM : IA, souveraineté et prise de conscience européenne en matière de PLM – 16 octobre 2025
• Créez votre propre agent PLM avant le fournisseur - 12 septembre 2025