Cas d'usage

Quatre domaines.
Un système décisionnel.

Les contraintes réglementaires, corporate, politiques et cognitives opèrent simultanément. AUCTORITAS structure les quatre — et traduit chacune en décision exécutable.

Variable décisionnelle

Lancer un audit conjoint DORA × AI Act des contrats hyperscalers pour identifier les dépendances cumulant criticité opérationnelle et IA à haut risque, et déclencher les clauses de réversibilité ou de multi-cloud avant les deadlines de supervision ESAs.

Résilience opérationnelle × IA haut risque · DORA + AI Act Exposition élevée
Qui
Établissements financiers européens (banques, assurances, gestionnaires d'actifs, infrastructures de marché) recourant à des prestataires TIC tiers critiques — typiquement les hyperscalers américains AWS, Microsoft Azure, Google Cloud — pour l'hébergement, le calcul ou les services d'IA intégrés à leurs chaînes de valeur opérationnelles.
Obligation
Cartographier, contractualiser et superviser les dépendances TIC tierces critiques selon DORA, et simultanément qualifier tout système d'IA à haut risque embarqué dans ces services (scoring, KYC, détection de fraude, gestion de portefeuille) au titre de l'AI Act, en assumant la responsabilité de déployeur même lorsque le modèle est fourni par un hyperscaler extra-européen.
Échéance
DORA applicable depuis le 17 janvier 2025 ; AI Act : interdictions au 2 février 2025, obligations GPAI au 2 août 2025, systèmes à haut risque au 2 août 2026.
Sanction
DORA : sanctions nationales pour les entités financières (Art. 50-54) ; astreintes périodiques jusqu'à 1% du CA journalier mondial pour les prestataires TIC critiques (Art. 35). AI Act : amendes jusqu'à 35 M€ ou 7% du CA mondial pour pratiques interdites, jusqu'à 15 M€ ou 3% pour manquements aux obligations sur systèmes à haut risque (Art. 99). Cumul possible avec mesures de supervision ESAs et retrait d'agrément.

Règlement (UE) 2022/2554 (DORA) · Règlement (UE) 2024/1689 (AI Act) · DORA Art. 28-30, 35, 50-54 · AI Act Art. 6, 26, 99 · Annexe III §5b

55%
Bascule anticipée vers cloud souverain hybride · Proactif

L'institution engage une migration partielle des modèles IA fine-tunés vers une architecture souveraine intermédiaire (acteurs européens d'architecture qualifiés SecNumCloud) tout en conservant les hyperscalers pour les charges non critiques au sens DORA Art. 28-30. Double-rail enclenchant une renégociation des clauses de réversibilité et un avantage différenciant auprès des régulateurs.

30%
Maintien hyperscalers et pari sur tolérance régulatoire · Exposition

L'institution conserve son architecture en pariant sur une application graduée. Position exposant à un risque de non-conformité cumulée pouvant déclencher des sanctions AI Act jusqu'à 35 M€ ou 7% du CA mondial (Art. 99) et des mesures correctives DORA imposées par l'autorité compétente.

15%
Coalition sectorielle pour clarification réglementaire · Arbitrage

L'institution se joint à une démarche coordonnée pour obtenir des autorités européennes des lignes directrices sur l'articulation DORA × AI Act. Voie repoussant l'arbitrage technique de 12 à 24 mois mais exposant à une décision défavorable si la coalition échoue à converger.

Conditions d'invalidation
  • L'entité n'est pas qualifiée d'entité financière au sens de l'Art. 2 DORA.
  • Le service TIC fourni par l'hyperscaler ne supporte aucune fonction critique ou importante au sens de l'Art. 3(22) DORA.
  • Le système d'IA déployé reste hors du périmètre Annexe III de l'AI Act et ne relève d'aucun cas de pratique interdite Art. 5.

La conformité simultanée DORA × AI Act est aujourd'hui techniquement instable pour les modèles fine-tunés sur infrastructure non-européenne — non portables au sens DORA, non pleinement auditables au sens AI Act. Cette collision n'est pas une scorie : c'est le symptôme d'une perte de souveraineté cognitive.

Variable décisionnelle

Cartographier immédiatement la table de capitalisation cible post-levée et déposer une demande d'autorisation IDE pour tout investisseur extra-UE avant signature de tout term sheet engageant.

Droit des sociétés · Contrôle des IDE Exposition élevée
Qui
Mistral AI SAS et tout investisseur étranger non-européen envisageant une prise de participation directe ou indirecte au capital, ainsi que les organes de gouvernance de la société soumis au régime français de contrôle des investissements étrangers (IDE) en raison de son activité d'intelligence artificielle qualifiée de technologie critique.
Obligation
Tout investisseur étranger non-UE/EEE doit obtenir une autorisation préalable du ministre de l'Économie avant de franchir les seuils de contrôle ou d'acquérir une activité essentielle dans Mistral AI, l'IA étant listée comme technologie critique relevant du contrôle IDE en France.
Échéance
Préalablement à toute opération de prise de participation déclenchant les seuils (notamment franchissement de 25% des droits de vote pour un investisseur hors UE, ou 10% pour les sociétés cotées).
Sanction
Nullité de plein droit de l'opération réalisée sans autorisation (Art. L.151-3-1 CMF) ; sanction pécuniaire pouvant atteindre le double du montant de l'investissement irrégulier, 10% du CA annuel, 5 M€ pour une personne morale ou 1 M€ pour une personne physique (Art. L.151-3-2 CMF) ; pouvoir d'injonction du ministre incluant le rétablissement de la situation antérieure.

Code monétaire et financier · Art. L.151-3, L.151-3-1, L.151-3-2 · Art. R.151-1 à R.151-17 (décret n°2019-1590 du 31 décembre 2019, modifié par décret n°2023-1293 du 28 décembre 2023)

45%
Cartographie contractuelle et audit IDE anticipés · Proactif

L'organisation lance un audit interne de son exposition à Mistral AI (clauses de change of control, dépendances API, transferts de données) avant que la valorisation ne déclenche les obligations de disclosure et le filtrage IEF. Cette cartographie alimente directement le dossier de notification au Trésor.

35%
Subir le déclenchement du filtrage européen · Exposition

L'organisation découvre tardivement que ses montages capitalistiques ou ses dépendances technologiques tombent sous le mécanisme de filtrage européen des investissements étrangers. Les due diligences en cours se figent, les closings sont reportés, la pression contractuelle des clients sur la souveraineté technologique s'intensifie.

20%
Renégocier les clauses et structurer la dépendance · Arbitrage

L'organisation utilise la fenêtre ouverte par la valorisation pour renégocier ses contrats Mistral AI : clauses de réversibilité, escrow de modèles, plafonds tarifaires et garanties de souveraineté. La démarche transforme une contrainte de disclosure en levier de structuration de la chaîne de valeur IA.

Conditions d'invalidation
  • L'investisseur entrant est intégralement contrôlé par des entités établies dans un État membre de l'UE ou de l'EEE et l'opération ne tombe sous aucun seuil applicable aux investisseurs européens.
  • L'opération envisagée ne franchit aucun des seuils réglementaires de contrôle (notamment 25% des droits de vote pour un investisseur extra-UE) et ne porte pas sur une branche d'activité essentielle.
  • Une décision d'autorisation explicite ou tacite du ministre de l'Économie, assortie ou non de conditions, a été obtenue préalablement au closing.

Les organisations dépendantes de Mistral AI — contractuellement, technologiquement, compétitivement — disposent d'une fenêtre pour anticiper un changement de structure capitalistique. Après la levée, les conditions d'accès et les clauses d'exclusivité se transforment.

Variable décisionnelle

Documenter chaque décision BCE en trigger d'évaluation suitability MIFID II pour les portefeuilles exposés, et anticiper les ajustements d'allocation sectorielle avant que la lecture institutionnelle ne devienne consensuelle.

Politique monétaire · Régulation MIFID II · Gouvernance fiduciaire Exposition modérée
Qui
Gestionnaires d'actifs, asset owners institutionnels, trésoriers de groupes industriels, conseillers patrimoniaux opérant sur portefeuilles libellés en euros et exposés aux taux directeurs BCE.
Obligation
Documenter l'adéquation des allocations à l'évolution du cadre monétaire (Art. 25 MIFID II), réviser les évaluations suitability à chaque inflexion BCE significative, intégrer la documentation de gouvernance fiduciaire dans les revues de portefeuille.
Échéance
Immédiate — chaque décision BCE crée un trigger documentaire. Le cycle de revue trimestrielle constitue le standard minimum.
Conséquence
Risque de gouvernance, responsabilité fiduciaire, scrutiny réglementaire sur dérive d'allocation non documentée, compression de marge nette d'intérêt sur les positions mal calibrées.

Directive 2014/65/UE (MIFID II) · Art. 25 — adéquation et suitability · Cadre BCE · Communications du Conseil des gouverneurs

Les décisions politiques — politique monétaire, cycles législatifs, déplacements de souveraineté — créent des contraintes opposables sur les espaces décisionnels privés avant qu'elles ne soient publiquement lisibles. L'anticipation est la seule posture défendable.

Variable décisionnelle

Cartographier le déplacement narratif en cours dans les sphères institutionnelles européennes et repositionner la doctrine d'engagement de l'organisation avant que le consensus ne devienne opaque.

Pouvoir cognitif · Intelligence narrative Exposition émergente
Qui
Acteurs technologiques · équipes affaires publiques · organisations recherchant un engagement institutionnel européen sur la gouvernance de l'IA.
Contrainte
La convergence des récits institutionnels autour de la souveraineté IA crée un nouveau standard implicite. Un positionnement divergent génère de la friction avec les régulateurs, les acheteurs publics et les partenaires institutionnels.
Fenêtre
La transition narrative est à 60-70% d'achèvement. Le repositionnement reste possible avant que le consensus ne devienne opaque.
Conséquence
Désalignement institutionnel · Réduction d'accès aux programmes européens · Friction sur les marchés publics · Exposition réputationnelle dans les auditions parlementaires.

Sources composites · Communications institutionnelles UE · Auditions parlementaires européennes · Doctrine d'application des autorités sectorielles

Les contraintes narratives ne sont pas plus douces que les contraintes juridiques — elles sont moins visibles. Une organisation qui identifie quel récit est dominant détient un avantage interprétatif que la donnée seule ne confère pas.

Continuer

01 · Section

Accueil

Le paradigme

Quatre dimensions de pouvoir. Une nouvelle classe d'intelligence décisionnelle.

Explorer 02 · Section

Plateforme

L'architecture de la décision

Quatre modules. Un pipeline. De l'ingestion aux contraintes exécutables.

Explorer 04 · Section

À propos

Fondatrice et doctrine

Maître Hannan Otmani · Avocate au Barreau de Paris · Plus de vingt ans en directions juridiques internationales.

Explorer
Votre situation

Chaque organisation a
ses propres contraintes.

Prenez contact pour une analyse en direct sur une situation directement pertinente pour votre secteur et votre exposition.

By institutional access · Plateforme disponible en français et en anglais