L'Allemagne développe une architecture IA souveraine pour les administrations publiques

Auteur: heise.de

Résumé exécutif

Plusieurs États fédérés allemands développent actuellement en isolation leurs propres solutions IA pour les processus administratifs, ce qui entraîne des redondances. L'architecture de référence KIVA.arc est censée remplacer ce patchwork par une base technique commune. Le système utilise des modèles open-source et un système RAG central pour le travail administratif basé sur les documents. L'architecture est disponible sur la plateforme fédérale-régionale OpenCoDE et sera présentée à la conférence Public IT 2026 à Hanovre.

Personnes

• Dr. Michael Wissen (Ministère de l'Intérieur du Bade-Wurtemberg)
• Philipp Richter (Service administratif du Brandebourg)
• Michael Diepold (Institut pour le traitement des données communales en Bavière)

Thèmes

• Architecture IA pour administrations
• Standardisation open-source
• Numérisation fédérale
• Optimisation des processus administratifs
• Souveraineté dans le cloud

Clarus Lead

L'approche fragmentée du développement IA dans les États fédérés s'aggrave en raison du manque de coordination : les composants de base sont créés à plusieurs reprises en parallèle, au lieu de s'appuyer sur une infrastructure standardisée. KIVA.arc aborde ce problème de coordination de manière centralisée – et signale un changement d'orientation loin des grands fournisseurs propriétaires vers des systèmes contrôlés indépendamment. C'est stratégiquement pertinent pour les systèmes fédéraux comme l'Allemagne, car cela combine l'autonomie technique avec l'efficacité des coûts.

Résumé détaillé

L'architecture de référence KIVA.arc repose sur deux composants centraux : elle utilise des modèles open-source au lieu de systèmes propriétaires fermés et intègre un système central de Retrieval-Augmented-Generation (RAG) pour le travail basé sur les documents dans les administrations. Cela permet aux administrations de traiter automatiquement de grandes quantités de documents papier et numériques – un problème central dans les offices des étrangers, les services de santé et autres services gourmands en documents.

Un exemple d'application concret est la numérisation des processus de titre de séjour : les systèmes IA vérifient automatiquement si les documents téléchargés répondent aux exigences avant d'être transmis à l'administration pour traitement manuel. Cela réduit considérablement les erreurs de saisie de données et les demandes d'informations supplémentaires.

En parallèle, l'administration publique poursuit une deuxième stratégie : souveraineté par le biais de solutions on-premise et de plateformes low-code. Francfort-sur-le-Main démontre cette voie par la mise en place d'un paysage de procédures métier indépendant – un contre-modèle délibéré à la dépendance vis-à-vis de SAP, Microsoft et d'autres grands fournisseurs. L'équilibre entre low-code (adaptation rapide, flexibilité fédérale) et standardisation technique (contrôle des coûts, maintenabilité) est au centre de ces débats.

Dans le domaine de la sécurité des API, les administrations s'appuient sur les normes FAPI 2.0 et OAuth2 pour sécuriser la mise en réseau croissante entre État fédéral, États régionaux et communes. Cela devient de plus en plus critique à mesure que la mise en réseau numérique s'intensifie.

Messages clés

• Les États fédérés développent des systèmes IA en isolation, ce qui crée des doublons massifs – KIVA.arc crée une base technique commune
• L'architecture open-source et les systèmes RAG permettent l'automatisation basée sur les documents dans les administrations (par exemple, les procédures de titre de séjour)
• Les solutions on-premise souveraines réduisent la dépendance vis-à-vis des fournisseurs de logiciels commerciaux et permettent l'autonomie fédérale
• La sécurité des API (FAPI 2.0, OAuth2) devient critique avec la mise en réseau croissante des niveaux administratifs

Questions critiques

1. Qualité des données du système RAG: Comment assurer que le traitement central des documents fonctionne correctement dans des administrations hétérogènes ayant des systèmes de classification différents? Y a-t-il des données de validation sur les taux de reconnaissance pour les types de documents complexes?

2. Gouvernance et risque de dépendance: Si KIVA.arc devient une architecture centrale, de nouveaux points de défaillance uniques apparaissent. Qui entretient et met à jour cette plateforme à long terme, et qui contrôle les mises à jour critiques de sécurité?

3. Économies de coûts vs. réalité: La présentation suggère des gains d'efficacité grâce à la standardisation. Mais le fédéralisme et les particularités locales ne demandent-ils pas des adaptations substantielles qui annuleraient les économies?

4. Dépendance vis-à-vis des communautés open-source: KIVA.arc s'appuie sur des modèles open-source. Quelle est la stabilité de ces projets communautaires pour les fonctions administratives critiques? Qui assume la responsabilité en cas de failles de sécurité?

5. Protection des données des employés avec automatisation IA: L'IA de titre de séjour reconnaît automatiquement les documents. Quels processus de contrôle protègent contre les mauvaises classifications pouvant entraîner des rejets, et qui en assume la responsabilité?

6. Indépendance des fabricants dans la pratique: Les plateformes low-code déplacent souvent simplement la dépendance du fournisseur ERP à la plateforme low-code. Quels critères garantissent une véritable souveraineté technique contre le verrouillage des fournisseurs?

Bibliographie

Source primaire: Public IT: Une architecture IA souveraine pour l'administration – heise.de

Statut de vérification: ✓ Janvier 2025

Ce texte a été créé avec le soutien d'un modèle IA.
Responsabilité éditoriale: clarus.news | Vérification des faits: janvier 2025