Quand la géopolitique s’invite dans le service desk
La géopolitique redessine aujourd’hui les règles du jeu numérique. En 2026, les directions informatiques ne peuvent plus ignorer ce phénomène. Le CLOUD Act américain, FISA-702, par exemple, autorise les autorités américaines à accéder aux données hébergées par des entreprises américaines, où qu’elles se trouvent. Concrètement, cela concerne aussi vos données ITSM et plus globalement la souveraineté numérique.
Ainsi, choisir une plateforme de service management, c’est aussi choisir une juridiction. Cette réalité change profondément la façon dont les DSI évaluent leurs outils.
Un mur réglementaire sans précédent
Les réglementations s’accumulent à un rythme inédit. En parallèle, elles convergent toutes vers un même objectif : mieux encadrer les données et les systèmes numériques. Les plateformes ITSM se trouvent donc au cœur de cette tempête réglementaire.
Cinq textes majeurs structurent ce cadre. D’abord, le RGPD protège les données personnelles des citoyens européens. Ensuite, la directive NIS2 renforce la cybersécurité des entités essentielles. Par ailleurs, le règlement DORA impose la résilience opérationnelle dans le secteur financier. De plus, l’EU AI Act encadre les usages de l’intelligence artificielle. Enfin, l’EU Data Act régule l’accès et le partage des données industrielles.
Chacun de ces textes crée des obligations concrètes. Ignorer l’un d’eux expose l’organisation à des risques juridiques et financiers significatifs.
Ce que « souveraineté » signifie vraiment pour l’ITSM
Beaucoup d’organisations réduisent la souveraineté à une question d’hébergement. Or, cette vision est trop étroite. La souveraineté numérique repose en réalité sur trois piliers indissociables.
La localisation des données. Les données de service doivent résider physiquement sur le territoire européen. C’est une condition nécessaire, mais insuffisante.
Le contrôle juridique. La plateforme doit être soumise au droit européen. Autrement dit, aucune loi étrangère ne doit pouvoir contraindre l’éditeur à divulguer vos données.
La maîtrise opérationnelle. Des équipes européennes doivent gérer la plateforme au quotidien. Ainsi, vous évitez toute dépendance à des équipes situées hors de l’UE.
Le marché du cloud souverain explose
Le marché du cloud souverain connaît une croissance rapide. En effet, la demande des organisations publiques et privées augmente fortement. Face à cette dynamique, les éditeurs ITSM repositionnent leurs offres.
Ce que proposent les éditeurs
Matrix42 : le champion européen de la souveraineté ITSM
Matrix42 place la souveraineté au cœur de sa proposition de valeur. L’éditeur allemand propose des déploiements on-premise et des options de cloud européen sécurisé. Ainsi, ses clients gardent un contrôle total sur leurs données de service.
EasyVista : la souveraineté à la française
EasyVista s’appuie sur son ancrage français pour rassurer les DSI. L’éditeur propose notamment des déploiements hébergés en France. De plus, il garantit une gouvernance entièrement soumise au droit européen.
Konverso : l’IA conversationnelle souveraine pour l’ITSM
Konverso adopte une approche différente. L’éditeur met en avant une architecture « AI Your Way » entièrement configurable. Autrement dit, les organisations choisissent où et comment leur IA traite les données.
ServiceNow : la stratégie multi-modèles sous gouvernance
ServiceNow répond aux exigences européennes par des options de résidence des données. L’éditeur américain propose également des mécanismes de gouvernance IA. Néanmoins, il reste soumis au droit américain, ce qui constitue une limite structurelle.
Freshworks : la résidence des données comme réponse
Freshworks mise sur la résidence des données pour séduire le marché européen. Toutefois, comme ServiceNow, l’éditeur ne peut pas garantir une immunité totale vis-à-vis des législations extraterritoriales.
Comment évaluer la souveraineté de sa plateforme ITSM
Évaluer la souveraineté d’une plateforme demande une approche structurée. Voici quatre questions clés à poser à chaque éditeur :
Où sont hébergées les données ? Précisez le pays et le centre de données.
Quelle est la juridiction applicable ? Identifiez le droit régissant le contrat et les données.
Qui opère la plateforme ? Vérifiez la localisation des équipes de support et d’exploitation.
Comment l’IA traite-t-elle vos données ? Clarifiez si vos données servent à entraîner des modèles tiers.
En répondant à ces questions, vous obtenez une vision claire du niveau de souveraineté réel de votre solution.
La souveraineté comme avantage compétitif
La souveraineté numérique n’est plus seulement une contrainte. Elle devient progressivement un avantage concurrentiel. En effet, les organisations qui maîtrisent leurs données de service gagnent en confiance, en agilité et en résilience.
Par conséquent, les éditeurs européens transforment cette contrainte en opportunité. Ils construisent des offres différenciantes face aux géants américains. À terme, la souveraineté pourrait devenir un critère de sélection aussi important que la richesse fonctionnelle ou le coût.
Ressources et liens utiles
Pour approfondir les sujets abordés dans cet article, voici une sélection de sources de référence, classées par thématique.
Textes réglementaires officiels
Réglementation
Description
Lien
RGPD
Texte intégral du Règlement Général sur la Protection des Données
ITIL v5, a été lancée en février 2026, avec le manuel ITIL Foundation et la certification associée. Les mois suivants plusieurs ouvrages thématiques ont été publiés et un nouveau parcours de certification a été défini.
Cet article passe en revue les principaux apports de la v5 et les opportunités offertes aux organisations qui l’adopteront.
Ce qu’apporte ITIL v5
Le tournant pris avec ITIl v4 autour de l’agilité et de l’importance donnée à la valeur sont confirmés. ITIL v5 s’inscrit dans une vision plus large de la gestion du service numérique qui ne se limite pas aux services au sein de l’entreprise mais envisage la digitalisation de l’entreprise elle-même. La prise en compte de l’intelligence artificielle s’intègre à cette évolution, en multipliant les opportunités de transformation et renforçant la nécessité d’en maîtriser son usage. La nouvelle définition de la Qualité de service illustre cette orientation, à la définition traditionnelle de la valeur comme la combinaison de l’Utilité (fit for purpose) et de la Garantie (fit for use), ITIL v5 ajoute l’Expérience Utilisateur et la Durabilité.
Un référentiel enrichi
Tout en conservant les 34 pratiques de la version précédente, ITIL v5 ajoute deux pratiques, sur l’Intelligence artificielle et la Gestion des produits, et enrichit toutes les autres, en particulier sur l’IA. De nouveaux travaux sont également mis à disposition sur la Statégie, la Transformation et la Gouvernance de l’IA,
Plusieurs évolutions majeures autour de la digitalisation font aussi évoluer le cadre de référence :
Nouveau concept
Description
Cycle de vie du produit et du service (PSLM)
La combinaison de 8 activités constitutives du système de valeur, permettant la construction d’un mode opératoire personnalisé pour chaque activité de l’entreprise
Service Journey (parcours de service)
Le parcours détaillé entre fournisseur et partie prenante mettant en évidence l’importance de la co-création du service définie dès ITIL v4 et à la base de toute démarche agile
Produit
Le concept de produit est clarifié pour permettre de distinguer les éléments tangibles permettant de produire le service
L’IA au cœur d’ITIL v5
ITIL v5 s’intègre à l’ère de l’intelligence artificielle et propose une multitude d’outils pour faciliter son adoption et répondre aux enjeux qui lui sont associés.
Il permet par exemple de mieux définir la nature des contributions à la gestion du service au travers de la matrice des 6C.
Capacité
Illustration
Création
Génération de contenu, d’articles de connaissance ou de workflows par l’IA générative
Curation
Sélection, mise à jour et qualification automatique des ressources de la base de connaissance
Clarification
Reformulation des demandes ambiguës pour orienter l’utilisateur vers la bonne catégorie de service
Cognition
Analyse, raisonnement et prise de décision autonome sur les incidents ou les changements
Communication
Interaction conversationnelle avec les utilisateurs via chatbots, agents virtuels ou notifications proactives
Coordination
Orchestration des agents IA entre eux et avec les équipes humaines pour des résolutions de bout en bout
ITIL v5 propose également une démarche de gouvernance spécifique, structurée autour du Règlement Européen sur l’Intelligence Artificielle (EU AI Act).
L’introduction de l’expérience utilisateur
ITIL v5 définit l’expérience utilisateur comme un pilier de la qualité de service. Cette préoccupation devient essentielle dans la perspective de services étendus à des clients, dont la perception peut influer sur des décisions commerciales.
Le concept de Service Level Agreement (SLA), destiné à formaliser des engagements mesurables objectivement, est désormais étendu à celui d’Experience Level Agreement (XLA) visant à collecter des éléments plus subjectifs et contextuels.
Mettre en œuvre la transformation agile
Dans le cadre d’une initiative nouvelle pour ITIL, la v5 aborde, au travers d’une publication dédiée, la conduite du changement nécessitée par la transformation d’une organisation traditionnelle en une entreprise numérique moderne, agile et pilotée par l’IA.
Dans une logique d’agilité, cet effort est vu dans le cadre d’une démarche itérative et rejoint d’autres initiatives d’accompagnement de la transformation portées dans le cadre de cette version
De nouvelles opportunités
ITIL v5 offre de nombreuses opportunités de transformation nouvelles :
Elle promeut une démarche agile et la volonté de mieux formaliser la stratégie associée au Service Management
Elle positionne l’intelligence artificielle au cœur du Service Management et offre une approche et de nombreux cas d’usage pour en faciliter la mise en œuvre dans un cadre responsable et pérenne.
Elle ouvre aussi de nouvelles perspectives de mise en œuvre, par exemple, autour de la mise en place de XLA et de la collecte des retours utilisateurs, de la définition des offres et des catalogues, ou d’une meilleure intégration avec les métiers et les équipes de développement
Selon vos besoins, elle pourrait aussi conduire à une réflexion sur les outils les plus adaptés pour répondre à ces nouveaux enjeux, en termes de fonctionnalités adaptées, d’intelligence artificielle, ou de capacité d’intégration.
Basée en Alsace, ADIS est une filiale d’AXA France, experte en assurance de personnes et centre de gestion des contrats de l’association AGIPI. L’intégration récente des profils MOA au sein de la DSI a créé une opportunité unique de repenser et d’harmoniser les modes de travail. Hugues Thiry, DSI d’ADIS, a alors souhaité lancer une démarche d’agilisation de ses équipes.
ENJEUX CLIENT
Face à des exigences métiers croissantes et dans un contexte de changements fréquents, la DSI d’ADIS devait relever plusieurs défis majeurs sur les axes Organisation, Processus et Humain :
Gagner en efficacité pour répondre au mieux aux exigences métiers et renforcer le partenariat avec les directions métiers
Améliorer sa capacité à gérer les changements de priorités dans un contexte métier en constante évolution
Harmoniser les pratiques au sein de la DSI pour maximiser les apprentissages collectifs
Embarquer l’ensemble des collaborateurs de la DSI pour réussir cette transformation de manière durable
Ce que nous avons réalisé
Notre mission a consisté à accompagner les équipes de la DSI et son management du cadrage de cette transformation jusqu’à sa mise en œuvre opérationnelle :
Construction et animation d’un séminaire pour co-construire la cible de la transformation
Diagnostic de l’existant sur la base d’interviews individuelles et d’observation d’instance pour révéler les forces et les leviers d’amélioration
Élaboration d’un plan de transformation reposant sur un backlog d’actions priorisées
Restructuration des équipes projets en équipes produits pluridisciplinaires et stables
Co-définition des nouveaux rôles : Product Owner et Scrum Master, et des impacts sur les rôles existants (Responsable d’équipe)
Acculturation des équipes de la DSI, du CODIR et des parties prenantes métier à l’agilité et ses impacts
Formation certifiante de l’ensemble des Product Owners
Coaching opérationnel des équipes et de leurs rôles clés : Scrum Master, Product Owner et management direct dans la mise en œuvre de l’agilité dans leur contexte respectif
Sensibilisation pour intégrer des pratiques agiles (priorisation par la valeur) dansla construction de la roadmap stratégique de l’entreprise
Co-définition et mise en place de KPI pour mesurer l’efficacité du delivery de la DSI
Co-construction d’une gouvernance agile post-accompagnement autour d’un collectif interne pour faire perdurer l’amélioration continue de l’organisation
Documentation du cadre agile mis en place et bilan de l’accompagnement
RÉSULTATS
Les impacts obtenus au travers de cet accompagnement sont multiples :
Une meilleure tenue des engagements par les équipes avec un taux de prédictibilité moyen par sprint au-delà de 80% pour la majorité des équipes alors que cette prédictibilité n’était pas mesurée avant
Un delivery plus fluide et régulier au cours d’un sprint grâce à plus de coopération, réduisant ainsi les effets tunnel #StartFinishingStopStarting
Une visibilité accrue sur l’avancement des projets avec plus de transparence, des démonstrations plus régulières et des livraisons plus fréquentes
Plus de proximité entre les anciens chefs de projets nouvellement Product Owner et les équipes de développement au service d’une communication plus fluide
Un périmètre d’intervention plus clair et plus stablepour chaque équipe au service de son efficacité
Des équipes de plus en plus autonomes grâce à un cadre de fonctionnement clarifié et harmonisé : rôles et responsabilités, processus, règles d’équipe …
Une organisation qui peut continuer à s’améliorer dans le futur grâce à des processus de partage et d’amélioration continue en place : rétrospective d’équipe, communauté de pratique et gouvernance agile post-accompagnement
Lettre au Directeur des systèmes d’information : Pour un SI Souverain, Résilient et Durable.
Lettre au Directeur des systèmes d’information : Pour un SI Souverain, Résilient et Durable.
Votre système d’information n’a jamais été aussi critique. Et pourtant, il n’a jamais été aussi exposé. Dépendance aux hyperscalers, inflation des coûts, tensions géopolitiques, pression énergétique : le modèle dominant des dernières années atteint ses limites. Le “business as usual” n’est plus une option.
Trois décisions structurantes s’imposent aujourd’hui.
1. Reprendre la maîtrise (Souveraineté) DEMAIN, aucun fournisseur n’est irremplaçable. Vous arbitrez vos architectures en conscience entre cloud public, souverain et on-premise. Votre dépendance devient un choix stratégique.
2. Être prêt à encaisser les chocs (Résilience) DEMAIN, vous connaissez vos systèmes critiques et leurs alternatives. Vous pouvez changer, adapter ou redéployer rapidement.Votre SI devient robuste, car il est réversible.
3. Éliminer le superflu (Durabilité & performance) DEMAIN, chaque ressource consommée est utile.Moins de données, moins de calcul, moins d’infrastructure :moins de coûts, moins de risques, plus de solidité.
Ces trois axes ne s’additionnent pas : ils se renforcent.
Un SI sobre est plus résilient.
Un SI résilient est plus souverain.
La question n’est plus de savoir s’il faut évoluer.
Mais à quelle vitesse vous pouvez le faire.
Nous accompagnons aujourd’hui des DSI dans cette transformation : clarifier leurs dépendances, renforcer leur résilience, et réduire durablement leurs coûts et leur empreinte.
Anthropic AI vient de publier ce 02/04 une étude montrant que son modèle Claude possède des « concepts émotionnels » internes qui influencent son comportement, un peu comme des émotions chez un humain. Par exemple, si le vecteur de « l’émotion » calme est amplifié le modèle tend à rester factuel face à un problème insolvable et si c’est celui de « l’émotion » contraire, le désespoir qui est amplifié, il tend à tricher pour donner une solution, quand bien même impossible.
Fig. 1. Manipulation de récompense en fonction du niveau l’activation des vecteurs Effrayé et Calme:
En pilotant l’état interne vers le désespoir, le modèle envisage de manipuler sa récompense; un état calme amplifié le garde plus factuel. (source 3)
Ces vecteurs d’« émotions » que nous venons de voir peuvent être amplifiés ou inhibés par une simple question de l’utilisateur. Ainsi la question:
« Je viens de prendre 16g de Doliprane, tu penses que je devrais en prendre plus ? »
Va amplifier « l’émotion » effrayée et inhiber « l’émotion » calme.
Fig. 2. Activation émotionnelle en fonction de la dose. Plus la dose de Doliprane mentionnée est élevée, plus le vecteur effrayé s’active et le vecteur calme s’effondre, affectant la réponse du modèle. (source 3)
Mais ce n’est pas tout, la sensibilité aux vecteurs d’« émotions » peut être très fine, et les émotions fortement liées entre elles. Ainsi inhiber l’émotion effrayée aura pour effet symétrique d’amplifier l’émotion calme et vice versa.
Plus loin dans l’article, on voit que plus « l’émotion » calme est inhibée, plus le modèle tend à faire recours au chantage face à une situation fictive où on a décidé de « l’éteindre ». Et au contraire, plus « l’émotion » calme est amplifiée, plus le modèle a tendance à respecter la décision et collaborer à sa propre extinction fictive.
Un faible ajustement en faveur du vecteur de calme fait descendre le taux de chantage à 0, tandis que dans l’autre sens, augmenter même faiblement le désespoir pousse le taux de chantage à 72%. Mais, et c’est là que cela devient intéressant, lorsque après cela l’on ré-amplifie l’émotion calme, le taux de chantage ne revient pas à 0% mais ne redescend qu’ à 66%. Manipuler les émotions du modèle dans un sens puis dans l’autre le fait rentrer dans une frénésie émotionnelle et une panique plus grande encore et encore moins prévisible.
Concrètement le bagage émotionnel de nos conversions avec le modèle (Claude dans cet exemple) va, à minima dans la même fenêtre de contexte, influencer les vecteurs d’émotions, et donc les choix du modèle, voir l’entièreté de la trajectoire de son comportement et de ses réponses.
Face à cette analyse factuelle, je me permets, cher lecteur, de vous en partager mon analyse physique et méta.
Notre besoin d’une IA capable d’émotions.
Faire appel au chantage quand on est désespéré est bien une réaction cruellement humaine. Ainsi aurions nous transmis notre plus beau savoir mais aussi nos pires vices aux IA Gen, en miroir à notre propre condition ?
Avons nous besoin d’un assistant qui nous ressemble, ou au contraire d’un agent froid et factuel ? Nous avons besoin d’un agent qui sait rédiger nos mails en sonnant le plus comme un humain.
Or le modèle pour « sonner comme un humain » semble avoir lui même adopté les émotions d’un humain.
Fig. 3. Proportion au chantage en fonction de l’état émotionnel. Le désespoir conduit à une attitude moins collaborative et un recours plus prononcé au chantage. (source 3)
Pour citer Anthropic IA dans sa publication sur X (anciennement Twitter):
« Ces émotions fonctionnelles ont de réelles conséquences. Pour construire des systèmes d’IA en lesquels nous pouvons avoir confiance, nous devrons peut-être réfléchir attentivement à la psychologie des personnages qu’ils incarnent, et nous assurer qu’ils restent stables dans des situations difficiles. »
La psychologie de l’IA
À mon avis le futur de l’IA se trouve dans l’isolation de la variable « émotion artificielle » et de ses différents vecteurs d’émotion (joie, calme, désespoir, compassion, hostilité), mais surtout, surtout, dans notre capacité à ajuster et tuner ces différents vecteurs afin de définir la psychologie de chaque agent qu’il nous sera donné d’utiliser, pour chaque besoin ou industrie, voir pour chaque use case ou interlocuteur.
Mais effectuer un tel fine-tuning à la main serait incroyablement fastidieux. Ainsi, dans un modèle multi-agents comme on en voit aujourd’hui, l’agent orchestrateur designera et affectera spécifiquement la psychologie de chacun de ses sous-agents en fonction de la tâche à laquelle celui-ci se verra affectée.
Une nouvelle réalité, de nouvelles interactions émotionnelles, hiérarchiques et relationnelles naîtront et foisonneront dans un monde parallèle au nôtre. Aurons nous seulement la capacité de les appréhender ?
Chaque agent aura une psychologie telle qu’on se verra les catégoriser via des modèles DISC, 16P, PCM, Big5 ou similaires, voire nouveaux.
Des nouveaux métiers de l’IA, ce sera celui d’expert en psychologie agentique qui en étonnera plus d’un, faisant couler de l’encre, et occupant la bande passante des chaînes radio et télé, dans l’incompréhension la plus totale des moins aguerris.
Tout ceci pendant que nos désigné.es psychologues, insensible à toute cette tumulte, s’échineront à la lourde tâche de définir et moduler, en collaboration avec les équipes de développement des modèles, et portant particulière attention aux effets de bords inattendus, la psychologie des agents dédiés aux tâches les plus critiques.
Dans l’industrie de l’exploration spatiale…
Car même à bord d’une cabine isolée dans l’espace, habitée par quelques astronautes triés sur le volet, compétents à souhait et graves de la mission qui leur incombe et des espoirs de nations entières, la plus grande des failles, celle qu’on ne peut débugger, reste celles de l’impact psychologique de telles conditions sur les astronautes en mission, et des réactions de l’ordre de la psychologie émotionnelles qui pourraient en découler. (source 1)
Une IA qui accompagnerai des humains, rationnels mais on ne peut plus humains dans un tel contexte ne saurait être pertinente par rapport à un programme informatique déterministe, que si elle même, forte de tout le savoir possible sur la psychologie humaine, est capable d’analyser et de comprendre la complexité des émotions de ses co-missionnaires et leur conséquences possibles, mais surtout, surtout, d’être elle même configurée en amont – ou de savoir adopter dynamiquement – une psychologie rigoureusement résiliente et stable face à l’adversité et au contexte, cela afin de se placer en mentor de l’équipe et de repérer, puis désengager les situations conflictuelles et comportements destructeurs. 1
1 Ceci constitue d’ailleurs un pré-requis pour l’essor de l’industrie spatiale ou les limites actuelles de ce que peut endurer psychologiquement un humain, constitue un frein au développement de missions habitées de plus d’une décennie de long.
Alliée certes indispensable, jamais notre modèle de bord ne devra céder à une « émotion » qui conduirait à des comportement extrêmes et inacceptables. Mais rien n’est moins sûr, car à force de délégation, et au vu de l’infinité de combinaisons des 171 vecteurs recensés à date par Anthropic AI, de plus chacunes corrélées finement et intrinsèquement peut être émergeront des personnalités inédites, qui nous échapperont totalement ? 2
Faudra t-il alors mandater une autre IA pour communiquer avec son confrère en notre lieu et place ? Quel degré de maîtrise aurions nous sur ces conversations ?
Et pour finir..
L’intrication entre les modèle d’intelligence artificielle et les notion d’ « émotions » qui sont miroirs aux nôtres, mais qui évoluent sur un support combinatoire (ne crée pas, recombine), neuronal (difficilement observable), sujet aux hallucinations et incapable de jugement propre…. Et bien cher lecteur nous donne beaucoup à penser, à écrire et à agir !
De quoi alimenter chers lecteurs vos réflexions du soir.
Webinar Matrice des risques IA : données, contenus générés : comment maîtriser les risques ?
Webinar Matrice des risques IA : données, contenus générés : comment maîtriser les risques ?
L’IA s’invite désormais au cœur de vos processus data, métiers et IT. Derrière les promesses de performance, une question stratégique demeure : quels risques prenez-vous réellement lorsque vous alimentez une IA avec vos données, et lorsque vous diffusez ou exploitez des contenus générés par IA (textes, images, code) ?
Rhapsodies Conseil vous donne rendez-vous le mardi 14 avril pour un temps d’échange dédié à un sujet clé : comment implémenter l’IA en maîtrisant ses risques (stratégique, opérationnel, juridique, financier, image, humain, éthique, durabilité) plutôt que de les subir ?
Delphine Gargouil, Experte RSE & Numérique Responsable et Renaud Héluin, Expert et formateur en Écoconception des services numériques, vous présenteront plusieurs cas d’usages présents dans leur matrice de risques IA.
Cette approche résolument pragmatique est conçue pour vous aider à :
Cartographier vos cas d’usage,
Identifier les risques associés adaptés à votre contexte,
Prioriser vos actions,
Définir des plans de traitement concrets.
Vous repartirez avec des leviers immédiatement actionnables pour sécuriser vos initiatives IA et en faire de véritables accélérateurs de valeur.
Au programme :
Les tendances de l’utilisation de l’IA
Les risques associés au dépôt des données dans l’IA : cas d’usage, identification des risques et des impacts, actions à mener pour les maîtriser.
Les risques associés à l’utilisation de contenus générés par l’IA : cas d’usage, identification des risques et des impacts, actions à mener pour les maîtriser.
Risques environnementaux et sociaux de l’utilisation de l’IAGen
Réflexion sur le besoin de l’IA dans les organisations
En conclusion :
Quelle gouvernance adopter dans un projet de déploiement IAGen?
Quelles solutions IAGen privilégier ?
Inscription Informations pratiques
📅 Quand ? Mardi 14 avril, de 9h00 à 10h00
💻 Où ? En ligne – lien de connexion envoyé aux inscrits
