IA souveraine française
pour entreprises régulées.
Une IA confidentielle d'infrastructure opérée depuis la France. Contrôleur EU, contrat de sous-traitance Article 28 par défaut, scellement matériel Intel TDX vérifié à chaque session.
Pour les avocats, experts-comptables, cliniques, fintechs et organismes publics qui ne peuvent pas envoyer leurs dossiers chez un contrôleur américain. À partir de 20 €/mois.
Le problème
La dépendance au cloud américain n'est plus un risque théorique.
Trois faits techniques que tout DSI, RSSI ou DPO français doit avoir vérifié avant de signer un contrat d'IA pour son entreprise.
CLOUD Act et FISA 702
Le CLOUD Act de 2018 autorise les autorités américaines à exiger l'accès aux données détenues par toute entreprise sous juridiction US, y compris lorsqu'elles sont stockées en Europe. Section 702 de FISA s'applique aux fournisseurs de communications électroniques. Un avenant DPA ne neutralise pas la juridiction du contrôleur.
VM cloud sans scellement matériel
ChatGPT Enterprise, Claude for Work et la quasi-totalité des plateformes d'IA SaaS opèrent l'inférence sur des machines virtuelles cloud standard. L'hyperviseur, l'opérateur d'infrastructure et tout acteur disposant des privilèges hôte sont à l'intérieur du périmètre de confiance. Aucune frontière matérielle ne sépare le modèle de l'exploitant.
Secret professionnel et déontologie
Pour un avocat, le secret professionnel est absolu (article 66-5 de la loi de 1971). Pour un expert-comptable, le secret est encadré par l'Ordre. Pour un médecin, c'est le code de la santé publique. Envoyer des dossiers clients vers un contrôleur extra-européen sans isolation matérielle ouvre une discussion sur la levée du secret avant même que la première analyse ne commence.
Notre réponse
Contrôleur français, enclaves matérielles, attestation par session.
VoltageGPU est édité par VOLTAGE EI, société française immatriculée à Solaize (SIREN 943 808 824, code APE 6201Z). Nous opérons une infrastructure d'IA confidentielle en juridiction UE, avec trois éléments techniques différenciants.
Enclaves Intel TDX
Chaque inférence s'exécute dans un Trust Domain isolé au niveau du processeur. La mémoire est chiffrée, les pages PCIe sont protégées, l'hyperviseur ne peut pas lire le contenu de l'enclave. C'est la même classe d'isolation que celle utilisée par les acteurs régulés du paiement et de la défense.
Attestation cryptographique par session
Avant chaque session, l'enclave produit un quote signé par le silicium Intel. Ce quote prouve que le code exécuté correspond exactement à la version attendue, et qu'aucun debug, snapshot ou injection n'est en cours. Le rapport est conservé et exportable en preuve de conformité.
Contrat Article 28 RGPD natif
Le contrat de sous-traitance défini par l'article 28 du RGPD est signé par défaut, en français, sans négociation préalable. Il précise les sous-traitants ultérieurs, les mesures techniques et organisationnelles, les durées de conservation et les modalités de restitution ou de suppression des données.
Le paysage français
Comment VoltageGPU se positionne face à Mistral, CamoCopy et OpenAI.
Comparaison factuelle, sans dénigrement. Les acteurs cités sont sérieux, leurs offres sont publiques, et chacun couvre un besoin différent.
Sources : pages produit publiques de chaque acteur, mentions légales, documentation développeur. Comparaison à jour au premier trimestre 2026.
Cas d'usage en France
Quatre secteurs où la souveraineté n'est pas un argument marketing.
Ce sont les secteurs où nous sommes déjà déployés ou en pilote. Chaque cas d'usage repose sur une obligation légale ou déontologique précise.
Cabinets d'avocats
Article 66-5 · Loi de 1971
Analyse de contrats, due diligence M&A, recherche jurisprudentielle, revue de NDA. Le secret professionnel des avocats est absolu et opposable. L'envoi de pièces de procédure ou de mémorandums vers un contrôleur extra-européen est un risque que beaucoup de cabinets ne souhaitent plus prendre.
Voir les agents IA juridiquesExperts-comptables et CAC
Code de déontologie · Ordre des experts-comptables
Saisie comptable assistée, lettre de mission, revue analytique, anti-blanchiment Tracfin. Les données comptables des clients relèvent du secret professionnel encadré par l'Ordre. Les liasses fiscales, les balances et les détails de paie ne quittent pas la juridiction française.
Voir le ChatGPT privéCliniques et professions de santé
Code de la santé publique · HDS
Compte-rendu opératoire, codification CIM-10, synthèse de dossier patient. Les données de santé exigent un hébergeur certifié HDS et un contrôleur capable de garantir le secret médical. L'isolation matérielle TDX réduit la surface d'exposition aux administrateurs et opérateurs d'infrastructure.
Conformité RGPD pour l'IAFintechs régulées
ACPR · DORA · NIS2
KYC documentaire, scoring crédit assisté, détection de fraude, support client premium. DORA impose une cartographie des prestataires critiques avec critères de résilience opérationnelle. Un contrôleur EU avec attestation par session simplifie le dossier de conformité ACPR.
Conformité EU AI ActStack technique
La preuve, pas le slogan.
La souveraineté d'une IA se vérifie au niveau du processeur. Voici les briques techniques qui rendent une promesse contractuelle vérifiable.
Trust Domain Extensions (Intel TDX)
Les processeurs Intel Xeon de cinquième génération exposent la fonctionnalité TDX. Chaque charge d'inférence s'exécute dans un Trust Domain dont la mémoire est chiffrée par AES, dont les pages PCIe sont protégées, et dont l'état est contrôlé par le silicium plutôt que par l'hyperviseur. C'est le même mécanisme que celui retenu par Microsoft Azure Confidential Computing et Google Cloud Confidential VMs pour leurs clients régulés.
Quote d'attestation par session
Avant de servir une requête, l'enclave produit un rapport signé par le silicium Intel. Ce rapport contient un hash du code en cours d'exécution, de la configuration du runtime, et l'état de debug. Nous comparons ce hash à une valeur connue, refusons les sessions dont l'état diffère, et conservons le rapport en archive de conformité. Un client peut récupérer ses rapports à tout moment.
Modèles open-weights opérés en TEE
Nous opérons une bibliothèque de vingt modèles dans l'enclave : Qwen3-235B-TEE pour le raisonnement multilingue, DeepSeek-R1-TEE pour la chaîne de pensée longue, Llama 3.3 70B-TEE pour les usages généraux. Les poids sont open-weights, vérifiables, et chargés à l'intérieur de l'enclave avec contrôle d'intégrité.
API compatible OpenAI
L'intégration côté client se fait via une API compatible OpenAI : endpoint de chat, embeddings, fine-tuning. Les SDK Python et JavaScript existants fonctionnent avec un simple changement de base URL et de clé. Pour les équipes qui veulent migrer depuis ChatGPT Enterprise sans réécrire leur code applicatif, c'est un changement d'une ligne.
Conformité française et européenne
Le dossier réglementaire couvert par défaut.
VoltageGPU est conçu pour réduire la charge documentaire d'un DPO ou d'un RSSI. La majorité des éléments demandés par un audit RGPD ou EU AI Act sont disponibles en libre-service.
RGPD Article 28
Contrat de sous-traitance signé par défaut, en français, avec liste des sous-traitants ultérieurs et durées de conservation. Modèle conforme aux lignes directrices de la CNIL.
EU AI Act
Fiches techniques par modèle, transparence Article 50, journalisation Article 12. Programme aligné sur l'application 2026 du règlement européen.
SecNumCloud
Qualification sur la feuille de route 2026. Les briques techniques (juridiction, isolation, attestation, journalisation) sont déjà conformes aux exigences du référentiel ANSSI.
CNIL · DPIA
Modèle d'analyse d'impact relative à la protection des données disponible. Registre des activités de traitement exportable. Procédure de droit d'accès intégrée.
NIS2 · DORA
Pour les opérateurs essentiels et les fintechs, fourniture des éléments de résilience opérationnelle, plan de continuité, journal des incidents et cartographie des sous-traitants critiques.
ISO 27001 · SOC 2
Calendrier de certification 2026. Politiques de sécurité de l'information, procédures de gestion des accès, et plan de réponse aux incidents documentés et auditables.
Tarification
De l'avocat indépendant au cabinet régional, sans verrou enterprise.
Tarification publique en euros, TVA collectée en France, sans engagement annuel minimum. Vous payez ce que vous utilisez, vous pouvez annuler à tout moment.
Plus
Avocat ou comptable indépendant
Modèles TEE · Article 28
Starter
TPE 2 à 5 utilisateurs
API · Connecteurs
Pro
Cabinet jusqu’à 10 sièges
iManage · Sauvegarde dédiée
Entreprise
Mid-market et secteurs régulés
SSO · SCIM · DeepSeek-R1-TEE
Devis sur mesure pour les organismes publics, OIV, OSE et grands cabinets. Le crédit d'impôt recherche et certains dispositifs France Num peuvent s'appliquer selon le profil de l'entreprise.
Questions fréquentes
Les questions que pose un DSI ou un DPO français.
Qu'est-ce qui rend une IA réellement souveraine ?
Trois conditions cumulatives. Premièrement, le contrôleur de traitement au sens RGPD doit être une entité européenne, idéalement française pour éviter toute friction ultérieure. Deuxièmement, l'hébergement physique des données et de l'inférence doit être en juridiction UE. Troisièmement, l'isolation technique doit aller au-delà de la simple promesse contractuelle — c'est ce qu'apportent les enclaves matérielles. Une plateforme qui ne coche que la première condition n'est pas souveraine au sens où l'entendent l'ANSSI et la CNIL.
Comment vous comparez-vous concrètement à Mistral pour mon cabinet ?
Mistral est un excellent éditeur de modèles open-weights et propose une plateforme d'inférence performante. Nous opérons leurs modèles ainsi que ceux de Qwen et DeepSeek à l'intérieur d'enclaves Intel TDX, ce qui ajoute une couche d'isolation matérielle absente par défaut. Pour un cabinet d'avocats qui traite des dossiers sous secret professionnel, c'est la différence entre « votre prestataire vous fait confiance » et « votre prestataire ne peut techniquement pas accéder à vos données ». Les deux approches peuvent coexister selon les workloads.
Quel impact si nous sommes déjà sur Microsoft 365 et Azure ?
Aucun bloquant. VoltageGPU s'intègre via une API compatible OpenAI : votre stack Microsoft 365 reste en place, vous pouvez router les workloads sensibles vers VoltageGPU et conserver les usages génériques chez Microsoft. Pour SharePoint et OneDrive, nos plans Pro et Entreprise fournissent un connecteur dédié. Le SSO via SAML / OIDC et le provisioning SCIM permettent une intégration Active Directory ou Entra ID transparente.
Êtes-vous compatibles avec le crédit d'impôt recherche et France Num ?
L'éligibilité au CIR dépend du profil du projet de R&D du client, pas de notre prestation. Plusieurs clients font passer en CIR le développement d'agents et de prompts métier construits sur notre plateforme. Côté France Num, certaines régions financent partiellement la mise en œuvre d'outils numériques sécurisés pour les TPE et professions libérales — nous pouvons fournir la documentation technique nécessaire au montage du dossier.
Comment migre-t-on depuis ChatGPT Enterprise ou Claude for Work ?
La migration la plus rapide consiste à pointer vos applications existantes vers notre endpoint OpenAI-compatible et à utiliser une clé VoltageGPU. Pour les workflows construits dans les interfaces de ChatGPT Enterprise (custom GPTs, projets), nous fournissons un accompagnement de migration — typiquement 2 à 4 semaines pour un cabinet de 10 utilisateurs, incluant la mise en place du SSO, la formation et l'audit de conformité initial.
Quelle est votre position sur l'EU AI Act ?
En tant que fournisseur EU établi en France, le règlement sur l'IA s'applique pleinement à VoltageGPU. Nous publions une fiche technique pour chaque modèle TEE proposé, fournissons les avis de transparence requis par l'Article 50, et produisons les journaux d'événements demandés par l'Article 12. Les rapports d'attestation par session sont conservés et exportables comme preuve technique. Notre programme de conformité est aligné sur le calendrier 2026 d'application du règlement.
Migrer un workflow d'abord. Le reste suivra.
Commencez par un cas d'usage précis — analyse de NDA, rédaction de courriers, saisie comptable assistée — sur le plan Plus à 20 €/mois. Élargissez quand l'équipe est prête.