recapro.ai

Décryptage

Transcription IA et souveraineté : où va votre voix pendant l’inférence ?

Hébergement en Europe, chiffrement, clauses contractuelles : ces garanties rassurent, mais elles ne disent rien du moment où un modèle de langage lit vos données en clair. Décryptage d’un angle mort que l’actualité récente a remis en lumière.

Comprendre l’architecture Recapro Les secteurs concernés

Le déclencheur : un débat public sur l’IA en santé

Début juin 2026, Le Canard enchaîné, puis le média spécialisé Next, se sont penchés sur l’assistant de consultation d’un grand acteur français de la e-santé, Doctolib, et sur la place qu’y tiennent des modèles de langage américains.

  • Selon Le Canard enchaîné (2 juin 2026), des prestataires américains figureraient parmi les sous-traitants mobilisés pour faire fonctionner cet assistant de consultation.
  • Interrogée par Next (4 juin 2026), l’entreprise réfute fermement que les notes de consultation servent à entraîner les modèles de ces tiers, et indique qu’ils interviennent sur ses seules instructions, dans un cadre contractuel strict qui leur interdit d’exploiter les données pour leur propre compte.
  • L’entreprise précise que les données de santé des patients sont hébergées en France et en Allemagne, et chiffrées au repos comme en transit.

Nous rapportons ces éléments tels que publiés par la presse ; l’entreprise concernée réfute les affirmations du Canard enchaîné. Ce décryptage ne vise aucun acteur en particulier : il s’intéresse au principe technique que l’épisode met en lumière, et qui vaut pour tout logiciel de transcription par IA.

Source : Next, « Doctolib réfute livrer les infos de ses utilisateurs aux grands acteurs de l’IA », 4 juin 2026.

La ligne de partage : garanties contractuelles ou garanties techniques

Quel que soit le fournisseur, la sécurité d’une transcription IA se joue sur un point que les pages commerciales abordent rarement : ce qui arrive à vos données à l’instant précis où le modèle les traite.

01

L’inférence se fait en clair

Un modèle de langage ne peut pas résumer ni transcrire des données chiffrées. Au moment du traitement, le texte est nécessairement déchiffré et présenté en clair au modèle. Le chiffrement protège vos données au stockage et au transport, pas pendant le calcul lui-même.

02

Hébergé en Europe n’est pas hors de portée extraterritoriale

Localiser des serveurs en Europe répond à une exigence de résidence des données. Cela ne neutralise pas, à soi seul, l’exposition au droit américain (CLOUD Act) lorsqu’un maillon de la chaîne est opéré par une société qui y est soumise. La résidence et la juridiction sont deux questions distinctes.

03

Un contrat encadre, il ne supprime pas le transit

Un accord de sous-traitance définit ce qu’un prestataire a le droit de faire de vos données. Il ne change pas le fait technique : si vos données transitent par l’infrastructure d’un tiers pour l’inférence, ce transit a lieu. La protection repose alors sur le respect du contrat, pas sur l’architecture.

04

La seule réponse architecturale : ne pas faire sortir la donnée

Le seul moyen de retirer complètement la question est que l’inférence se déroule sur une infrastructure que vous maîtrisez, sans appel à un modèle tiers. Il n’existe alors aucun instant où le texte quitte votre périmètre.

Des cadres comme le Data Privacy Framework encadrent les transferts de données vers les États-Unis. Leur solidité juridique fait toutefois l’objet de contestations récurrentes : s’appuyer sur la seule conformité contractuelle, c’est dépendre d’un équilibre qui peut évoluer.

Pourquoi cela concerne tous les secteurs régulés

L’exemple de la santé est parlant parce que les données y sont parmi les plus sensibles. Mais le même raisonnement vaut pour toute organisation dont les réunions touchent à des informations confidentielles.

Banque & Finance Juridique Assurance Services Publics

Un comité de crédit, une consultation d’avocat, une expertise sinistre ou une délibération municipale posent la même question qu’une consultation médicale : qui, techniquement, a accès au contenu pendant son traitement ?

L’approche de Recapro

Recapro est conçu pour que cette question ne se pose pas.

Inférence 100 % locale, en Cloud comme en On-Premise

L’inférence IA (transcription et résumé) est produite par des modèles open-weights exécutés sur nos propres serveurs. Aucun extrait de réunion n’est envoyé à un modèle de langage tiers (OpenAI, Anthropic, Google), quel que soit le mode de déploiement.

Cloud souverain français ou On-Premise

L’offre Cloud est hébergée sur une infrastructure souveraine française (France Nuage), sans maillon soumis au droit américain dans la chaîne de traitement. L’offre On-Premise déploie l’ensemble du traitement sur votre propre matériel.

Mode air-gap possible

En On-Premise, Recapro peut fonctionner totalement hors-ligne, sans aucune connexion sortante. Hors air-gap, seule une télémétrie d’usage et de licences remonte ; le contenu des réunions ne quitte jamais l’infrastructure.

Pour le détail des modèles de déploiement, voir l’analyse Cloud vs On-Premise.

Questions fréquentes

01

« Hébergé en Europe » suffit-il à protéger des données du CLOUD Act ?
La localisation des serveurs répond à l’obligation de résidence des données, mais elle ne neutralise pas à elle seule l’exposition au droit américain lorsqu’un prestataire de la chaîne y est soumis. Résidence et juridiction sont deux questions distinctes.
02

Le chiffrement empêche-t-il un fournisseur d’IA d’accéder au contenu ?
Au repos et en transit, oui. Mais pour transcrire ou résumer, un modèle doit traiter le texte en clair : le chiffrement ne couvre pas le moment de l’inférence.
03

Quelle différence entre inférence et entraînement ?
L’entraînement améliore un modèle à partir de données ; l’inférence est l’utilisation du modèle pour produire un résultat. Une donnée peut transiter pour l’inférence sans servir à l’entraînement. Le transit, lui, a bien lieu.
04

Comment supprimer complètement le risque de transfert ?
En faisant tourner l’inférence sur une infrastructure maîtrisée, sans appel à un modèle tiers. C’est le principe du traitement local et de l’On-Premise : la donnée ne quitte pas votre périmètre.
05

Recapro envoie-t-il des données à un modèle de langage américain ?
Non. L’inférence (transcription et résumé) est produite par des modèles open-weights exécutés sur nos propres serveurs, en Cloud souverain français comme en On-Premise. Aucun extrait de réunion n’est transmis à un modèle tiers ; seule une télémétrie d’usage et de licences peut remonter, le contenu des réunions ne sort jamais.

Reprenez le contrôle de l’endroit où vos réunions sont traitées

Cloud souverain français ou On-Premise air-gap : dans les deux cas, l’inférence reste chez vous.

Voir les offres et tarifs Comparatif Cloud vs On-Premise