Depuis le temps qu’on en parle, c’est officiel : OpenAI va ouvrir des serveurs dans l’Union Européenne.
Bonne nouvelle pour les entreprises soucieuses de souveraineté numérique… ou pas ?
Parce qu’évidemment, ce n’est pas aussi simple.
Derrière l’annonce, il y a des restrictions, des conditions d’éligibilité et quelques petits détails qui risquent de refroidir plus d’un.
Concrètement, qu’est-ce qui change ou pas ?
Grâce à la résidence des données, les clients de l’API peuvent désormais choisir de traiter les données en Europe pour les points de terminaison éligibles, et les nouveaux clients ChatGPT Enterprise et Edu peuvent choisir de stocker le contenu client au repos en Europe.
OpenAI
Les abonnés ChatGPT Enterprise ou ChatGPT Edu
Désormais, ils pourront stocker certaines données en Europe plutôt qu’aux États-Unis. Cela concerne :
- Les conversations (texte, images, voix)
- Les fichiers que tu téléverses
- Les données liées à l’interpréteur de code et au module d’analyse
- Les entrées et sorties de DALL-E
- La mémoire de ChatGPT
- Les données Canvas
- Les GPTs personnalisés et leurs données
Les limites. Les GPTs tiers et les intégrations avec Apple Intelligence restent hors du dispositif. Et surtout, certaines données – comme les infos de facturation et les métadonnées des espaces de travail – continueront d’être stockées aux États-Unis. Dommage pour ceux qui espéraient un cloisonnement total.
Pour les entreprises qui utilisent l’API d’OpenAI
C’est encore plus restrictif.
Seuls les clients ayant signé un Enterprise Agreement peuvent prétendre à la résidence des données… à condition d’être éligible à la ZDR (Zero Data Retention).
La ZDR, c’est quoi ? Une politique qui garantit que les requêtes et réponses ne sont pas enregistrées, sauf exception. Mais elle ne s’applique pas par défaut : il faut en faire la demande spécifique et justifier un cas d’usage (applications sensibles, par exemple).
Bref, si tu es une PME lambda, ça risque d’être compliqué.
Les modèles OpenAI : pas tous logés à la même enseigne
Autre subtilité : tous les modèles proposés sur l’API OpenAI ne sont pas compatibles avec la résidence des données. Parmi ceux qui restent exclus du programme, on trouve :
- Modèles de raisonnement : o1, o3-mini
- Préversions : gpt-4o-realtime-preview, gpt-4o-mini-realtime-preview
- Génération d’images : dall-e-2
- Synthèse vocale avancée : tts-1-hd
- Anciens modèles GPT : babbage-002, davinci-002
Donc même si ton entreprise est éligible à la résidence des données, tout dépendra des modèles et services que tu utilises.
Pourquoi OpenAI fait ce virage vers l’Europe ?
Ces derniers mois, la société de Sam Altman a pris quelques cartons rouges en Europe.
Italie : Une amende de 15 millions d’euros en décembre pour non-respect des règles sur les données personnelles.
Allemagne et Espagne : Enquêtes en cours sur la collecte et le traitement des données par ChatGPT.
Union Européenne : Un groupe de travail du Comité Européen de la Protection des Données (EDPB) a planché sur la conformité de ChatGPT, notamment sur la collecte des données d’entraînement et la transparence des réponses.
👉 Traduction : L’UE ne plaisante pas avec la protection des données. Face aux menaces de restrictions, je pense que OpenAI devrait réagir avant que l’étau ne se resserre davantage.
De toute façon ils ne sont pas les seuls :
- GitHub (Microsoft) a lancé la résidence des données en Europe en octobre passé pour les clients GitHub Enterprise.
- AWS a confirmé son « cloud souverain » en Europe pour que les métadonnées des clients restent dans l’UE.
- Google propose un stockage dédié aux utilisateurs européens qui utilisent le modèle Gemini 1.5 Flash.
Un pas en avant… mais loin d’être une solution parfaite
D’un côté, c’est une avancée : les entreprises européennes ont enfin un peu plus de contrôle sur la localisation de leurs données.
OpenAI montre qu’il essaie de s’aligner sur les exigences européennes même s’ils pensent comme les autres géant de la tech que les réglementations comme le RGPD et l’AI Act freinent leur développement sur le continent.
Mais… il y a encore beaucoup de limites :
❌ La résidence des données ne concerne que les nouveaux projets (impossible de migrer un projet existant).
❌ Certaines données « non sensibles » restent stockées hors d’Europe, notamment aux États-Unis.
❌ OpenAI réfléchit encore à la possibilité d’offrir la résidence des données sans exiger la ZDR, mais ce n’est pas encore le cas.
Est-ce que ça vaut le coup ?
➡️ Si tu es une entreprise qui manipule des données sensibles et qui veut rester conforme au RGPD, c’est une évolution intéressante (même si certaines infos restent aux USA).
➡️ Si tu es un utilisateur lambda ou une PME qui utilise l’API ou ChatGPT gratuitement, tu ne verras aucun changement. Si tu pensais que ça allait tout changer pour toi, désolée de briser tes illusions.
➡️ Si tu veux juste un ChatGPT plus respectueuse de la vie privée, ce n’est pas encore ça. OpenAI garde certaines données hors Europe et réserve cette option à ses clients Entreprise et universitaires. Toutefois, tu peux empêcher OpenAI d’utiliser tes données pour entraîner ses modèles.
A toi de jouer
💬 Et toi, tu trouves que c’est un vrai progrès ou juste une manœuvre pour calmer les autorités européennes ? Partage l’article et ton avis sur les réseaux sociaux pour faire le débat avec tes abonnés.
