IBM launches Sovereign Core software to help organisations enforce digital sovereignty for AI workloads

• IBM a présenté IBM Sovereign Core, une nouvelle plateforme logicielle conçue pour permettre aux entreprises, gouvernements et fournisseurs de services de créer, déployer et gérer des environnements souverains prêts pour l'IA avec un contrôle opérationnel total.
• L'offre intègre la souveraineté opérationnelle dans le logiciel lui-même, mais des questions subsistent quant à sa capacité à répondre à des régimes réglementaires divergents et à offrir des avantages tangibles au-delà de la seule résidence des données. Voir aussi: La FCC soutient les constructeurs de fibre avec des limites de permis.

Ce qui s'est passé: une nouvelle offre logicielle souveraine

La société technologique IBM a annoncé le lancement d'un nouveau produit logiciel, IBM Sovereign Core, destiné à aider les organisations à répondre aux préoccupations croissantes concernant la souveraineté numérique dans le contexte de l'intelligence artificielle et des charges de travail en nuage. L'annonce a été faite le 15 janvier 2026.

IBM décrit la souveraineté numérique comme allant au-delà de la résidence des données pour inclure qui contrôle l'environnement technologique, comment les données sensibles et les charges de travail d'IA sont gouvernées, où ces charges de travail s'exécutent et sous quelle juridiction légale elles fonctionnent. Sovereign Core est conçu pour offrir aux clients un contrôle opérationnel total — y compris une autorité directe sur les opérations logicielles, les décisions de déploiement et les configurations système — sans dépendre d'une infrastructure contrôlée par un fournisseur externe. Voir aussi: Ofcom révèle les lacunes de couverture mobile sur les trains britanniques.

Le logiciel repose sur des fondations open source dérivées de Red Hat OpenShift, ce qui signifie qu'il est extensible à travers les environnements cloud natifs et d'IA. Il est conçu pour maintenir toutes les identités, l'authentification, les clés de chiffrement et la télémétrie à l'intérieur d'une frontière juridictionnelle définie, avec des rapports de conformité continus et des capacités d'audit intégrées à la plateforme. Voir aussi: Robert Neuwirth.

Contrairement aux approches qui tentent d'ajouter des contrôles souverains sur des infrastructures existantes, IBM positionne Sovereign Core comme rendant la souveraineté une propriété intrinsèque de la plateforme elle-même, y compris la prise en charge de l'inférence d'IA gouvernée où le déploiement et l'exécution des modèles se font sous gouvernance locale sans exporter les données vers des fournisseurs externes. Voir aussi: L'UE réécrit les règles de souveraineté de l'infrastructure IA.

Les clients pourront déployer le logiciel dans divers environnements — centres de données sur site, infrastructures cloud régionales, ou via des fournisseurs de services informatiques partenaires. Des partenariats ont déjà été annoncés avec Cegeka en Belgique et aux Pays-Bas et Computacenter en Allemagne pour offrir des environnements souverains contrôlés localement, en particulier pour les industries réglementées. Voir aussi: L'UE évince les opérateurs satellites américains du spectre.

Un aperçu technique de Sovereign Core sera disponible à partir de février 2026, avec une disponibilité générale complète prévue pour la mi-2026. Voir aussi: La FCC impose des licences pour les points d'atterrissage des câbles sous-marins aux États-Unis.

Lire aussi: Louis Gerstner, ancien PDG d'IBM qui a remodelé Big Blue, est décédé à 83 ans
Lire aussi: IBM et Cisco dévoilent leurs plans pour connecter les ordinateurs quantiques en réseau

Pourquoi c'est important

L'introduction d'IBM Sovereign Core reflète une évolution plus large du secteur où les organisations, en particulier dans les secteurs réglementés comme la finance, la santé et le gouvernement, affirment la nécessité d'un contrôle plus strict sur les environnements informatiques sensibles, notamment pour les charges de travail d'IA. À mesure que les cadres réglementaires évoluent à l'échelle mondiale, y compris les exigences en matière de gouvernance des données et de flux de données transfrontaliers, les infrastructures technologiques capables de faire respecter la souveraineté de manière démontrable sont de plus en plus recherchées. Les analystes suggèrent que plus de 75 % des entreprises élaboreront des stratégies de souveraineté numérique d'ici 2030, impliquant souvent des approches spécialisées de cloud souverain. Voir aussi: Les États-Unis ferment la faille des puces d'IA offshore.

La conception d'IBM de la souveraineté comme inhérente à la plateforme tente de relever des défis qui vont au-delà de la localisation des données, englobant le contrôle des clés de chiffrement, des mécanismes d'authentification et des pistes d'audit de conformité. Ce positionnement diffère des solutions traditionnelles de souveraineté cloud qui reposent sur des contrôles contractuels ou superposés, ce que les critiques jugent susceptible de laisser des lacunes en matière de gouvernance et de responsabilité. Voir aussi: FCC relance les enchères AWS-3 après le défaut de Dish.

Cependant, bien que l'offre vise à donner aux organisations une autonomie opérationnelle, plusieurs questions subsistent quant à l'adoption et à l'utilité réelles dans divers environnements réglementaires. Les stratégies de souveraineté varient considérablement selon les juridictions, et il n'est pas encore clair comment la solution d'IBM interagira ou satisfera les exigences nationales spécifiques, en particulier sur les marchés en dehors de l'Europe où les régimes de gouvernance des données diffèrent sensiblement.

Il y a également un débat au sein de la communauté technologique sur la question de savoir si l'intégration de la souveraineté au niveau logiciel apportera des avantages significatifs par rapport aux modèles de cloud hybride existants ou aux services souverains gérés proposés par les fournisseurs de cloud à grande échelle. L'obtention d'un contrôle démontrable sur la gouvernance et la conformité des modèles d'IA peut dépendre autant des processus organisationnels et des cadres juridiques que du logiciel lui-même.

De plus, l'intégration de la conformité continue et de la génération de preuves opérationnelles dans le logiciel soulève des questions sur l'intégrité de l'audit et la manière dont les régulateurs valideront les revendications de souveraineté. Bien que les rapports automatisés et la télémétrie puissent simplifier la supervision, ils placent également la responsabilité sur l'organisation de définir et d'appliquer les limites du contrôle dans la pratique, ce qui peut s'avérer complexe dans les déploiements hybrides ou multinationaux.

Alors que l'IA devient plus centrale dans l'informatique d'entreprise, des outils tels qu'IBM Sovereign Core sont susceptibles de faire l'objet d'un examen minutieux de la part des clients et des régulateurs, en particulier dans les secteurs ayant des exigences de conformité strictes. Il reste à prouver si les fondations logicielles souveraines offrent des avantages clairs par rapport aux approches traditionnelles à mesure que les déploiements passent des aperçus techniques aux environnements de production.