Resume executif
Seizieme atelier, seance hebdomadaire longue (~1h50) menee comme un brainstorming structure autour d'un document partage a l'ecran - le fil conducteur des 3 niveaux d'hebergement de l'IA - avec l'objectif de sortir avant midi un plan actionnable pour l'offre et l'evenement. Cote prospection cybersecurite, la matiere du diagnostic doit figurer directement dans le corps du mail (lisible en quelques secondes), le lien ne servant qu'au call-to-action de prise de rendez-vous et au suivi des clics ; la piece jointe PDF est abandonnee. La terminologie publique retenue est scan de vulnerabilites (plutot que test de penetration), formule en vos vulnerabilites visibles depuis internet ; Eric rappelle le cadre legal : on scanne des donnees publiques avec disclaimer, on n'attaque jamais. La campagne sera automatisee en moulinette (liste de domaines vers diagnostic vers mail avec CTA). Un cas client IA locale dans la finance, deja sensibilise a la securite, devient le client pilote : ABAXINFO lui prepare une machine locale prete a l'usage (materiel + configuration securisee + mise en service + maintenance), sur le principe d'une offre de service packagee clef en main, ABAXINFO se concentrant sur l'avant et l'apres plutot que sur le hardware pur. L'offre est structuree en 3 niveaux : niveau 1 modeles frontieres / cloud (facile et peu cher, mais souverainete faible et risque de Shadow AI), niveau 2 open source sur cloud souverain ou VPS (location, scalable, multi-utilisateurs, interet du VPS pour l'IA laisse en point ouvert), et niveau 3 serveur dedie - la cible commerciale, qualifiee d'ocean bleu - la terminologie serveur dedie englobant on-premise, housing et dedie loue. Nouveau metier identifie : l'IAGerance (management, mise a jour et evolution securisee des modeles), pendant de l'infogerance, aujourd'hui non couvert par le marche ; il s'inscrit dans la maitrise de la chaine d'approvisionnement de la donnee IA et la lutte contre le Shadow AI. Sur les couts, le materiel reste tendu (hausses recentes, tensions d'approvisionnement) : plusieurs modeles de financement sont a investiguer (setup plus abonnement, lissage du cout machine, location longue duree via un partenaire financier). Enfin, cadrage de l'evenement du jeudi 5 novembre, intitule retenu « Votre IA, vos donnees, chez vous - les 3 niveaux de l'IA souveraine pour les PME romandes » (titre de travail en seance : Local IA et Cybersecurite) : format large et accessible (option A), soiree 17h30-21h, payant (early bird 120, standard 240/245), jauge de cadrage autour de 120, interaction par QR code et sondage live, logistique externalisee a un prestataire, temoignage d'un client pilote plutot qu'une star invitee, volet sensibilisation NLPD avec un partenaire expert, materiel de demonstration avec Computer Shop et une AI box brandee. L'offre est commercialisee en end to end a interlocuteur unique (diagnostic et audit des cas d'usage, feuille de route, implementation materielle et logicielle, puis maintenance / IAGerance), avec une cadence juillet cadrage, aout construction, septembre communication et 2027 comme annee de communication intensive. Point ouvert : le retour d'Eric sur le dossier Fondation Trajets, que Djemel relance par mail.
Agenda de l'atelier - cadrage offre IA locale & evenement
Seance de brainstorming structuree, guidee par le document des 3 niveaux d'hebergement IA : affuter la prospection cybersecurite, transformer le cas client finance en pilote, structurer l'offre (3 niveaux, IAGerance, chaine d'approvisionnement IA), traiter les couts et le financement du materiel, puis cadrer l'evenement du 5 novembre et formaliser l'offre end to end.
Prospection cyber - scan de vulnerabilites et diagnostic dans le mail
Point de depart concret : un client a recu un test de securite, a clique et l'a renvoye - preuve d'une curiosite reelle sur la valeur de sa securite IT. Le groupe en tire la forme a donner a la prospection cyber, dans le prolongement de l'audit securite deja produit pour ABAXINFO.
- Pas de lien a cliquer pour voir son resultat : les destinataires formes a la vigilance se mefient d'un lien - la matiere (les constats du diagnostic) doit etre lisible en quelques secondes dans le mail
- Role du lien : uniquement le call-to-action de prise de rendez-vous, avec suivi des clics (qui a ouvert, qui a clique)
- Fin de la piece jointe : un PDF en pending ne permet pas de savoir qui l'a consulte - on perd le retour, donc on l'abandonne
- Coherence AXION : meme logique que le diagnostic de visibilite SEO / GEO - un constat lisible plus un CTA de rendez-vous
- Cadre legal (rappel d'Eric) : on n'a pas le droit de mener une attaque - seulement de scanner ; le scan s'appuie sur des donnees publiques (DNS, configurations, informations disponibles), avec un disclaimer
- Formulation retenue : vos vulnerabilites visibles depuis internet - c'est visible, ce sont des vulnerabilites, vous ne les voyez pas mais les experts les voient
- Cas reels a l'appui : une cliente a perdu son site, un autre a vu son domaine email detourne pour du phishing en masse avec delivrabilite fortement degradee - un sujet reel et presque invisible
- Chaine automatisee : a partir de la liste des societes a prospecter (avec leur nom de domaine), lancer le scan, generer le diagnostic, l'inserer dans le mail et joindre le lien CTA
- Principe transverse : chaque action produit de la data exploitable et un moyen de mesurer le retour
Client IA locale (finance) & offre packagee clef en main
Eric rapporte une visite chez un client du secteur finance, deja victime d'un piratage donc sensibilise, porteur d'un projet d'IA locale pour analyser des donnees financieres. L'interlocuteur est un jeune collaborateur appuye en interne : le bon profil pour un pilote.
- Besoin : une machine locale (pas un serveur) pour analyser des donnees financieres, avec un outil open source de type interface de chat locale
- Conseil d'Eric : le Mac Mini envisage par le client n'est pas le meilleur choix en performance / prix - Eric doit lui transmettre des modeles de boitiers et des configurations
- Interet strategique : construire avec le collaborateur appuye, puis remonter au dirigeant - un secteur ou l'appetit pour avancer est fort
- Prete a l'usage : le client obtient l'infra, le modele et le service qui l'entretient sans avoir a se poser de question sur les caracteristiques techniques
- Positionnement : sur le hardware pur, des marques specialisees sont plus fortes - ABAXINFO se concentre sur l'avant et l'apres (installation, configuration securisee, mise en service, maintenance)
- Timing : anticiper l'arrivee de l'IA locale sur les machines grand public en se positionnant en amont sur la configuration en boite (concept d'AI box a brander)
Marche suisse, souverainete & ligne de communication
- Demande locale : au-dela du secret bancaire, les clients suisses veulent une IA locale, chez des acteurs locaux, pour proteger un secret des affaires et des donnees sensibles
- Signal fort : un client suisse prefere un domaine
.cha un.commalgre une activite internationale, parce que le.chevoque la securite
- Message client : des lors que le modele est local et tourne sur ta machine, tu definis exactement ce qui sort et ce qui ne sort pas ; avec un modele frontiere, tu ne maitrises pas ce qui quitte l'entreprise
- Retrospective 12 mois (analyse partagee en atelier) : l'open source a fortement progresse et l'ecart de performance avec les modeles frontieres s'est reduit a quelques mois, pour une consommation moindre - avec un frein a lever cote entreprises, la dependance percue a la maintenance (communaute plutot que technicien quotidien)
- Analogie pedagogique : un modele frontiere est une voiture capable de tout faire ; l'entreprise n'a pas besoin de tout - il faut le bon modele pour son usage, en mode souverain. Le nom du modele n'interesse personne
Les 3 niveaux d'hebergement de l'IA
Le document fil conducteur structure l'offre en trois niveaux, caracterises par leur accessibilite, leur cout initial, leur cout recurrent et leur niveau de risque. Ce qui fera la difference, c'est la clarte : le marche compte tres peu d'offres lisibles d'infogerance combinee a la cybersecurite.
- Niveau 1 - modeles frontieres / cloud : facilite et cout d'entree maximum, mais souverainete faible et risque maximal sur la gestion des donnees - c'est le niveau ou se loge le risque de Shadow AI
- Niveau 2 - open source sur cloud souverain / VPS (micro-IA) : location plutot qu'achat,
scalable, multi-utilisateurs ; usage type routage intelligent et dispatching (couple a
N8N), pas d'analyse complexe - Niveau 3 - serveur dedie : la cible commerciale, qualifiee d'ocean bleu
- On-premise / sur site : machine a toi, dans tes bureaux
- Housing : ta machine physique, hebergee dans un data center
- Dedie loue : pas ta machine physique, mais ton serveur loue
- VPS : serveur virtualise
- 3 integre : le poste de travail avec IA integree, qui se democratise apres l'ete
- Point ouvert VPS : les machines deviennent si puissantes que le simple tournera en local et le complexe exigera du housing - le VPS risque d'etre trop petit pour un gros besoin et trop complexe pour un petit ; interet conserve surtout en multi-utilisateurs. A reevaluer a 12 mois
- Exemple concret (Eric) : une micro-IA sur VPS (interface de chat locale +
N8N+ VPN) qui analyse les flux entrants (mails, messageries) et dispatche les demandes - du routage intelligent, pas de la reflexion
IAGerance & chaine d'approvisionnement de la donnee IA
- Besoin non couvert : les modeles frontieres sont manages par leurs editeurs ; en local / open source, il faut assurer soi-meme le management (quoi pousser, comment, quand) - le marche ne le couvre pas aujourd'hui
- Repartition pressentie : ABAXINFO gere la cybersecurite, AXION gere l'evolution des modeles (autonomie du client ou suivi a trancher)
- Valeur : le client n'a rien a gerer et sait qu'il est toujours au dernier bon modele qui delivre de la valeur - plus de business pour l'equipe, plus de serenite pour le client
- Gestion des versions : notifier la disponibilite d'une nouvelle version et verifier les interactions avant de l'appliquer (human-in-the-loop)
- Objectif : eviter qu'une mise a jour non maitrisee ne casse les automatisations en place
- Maitrise de bout en bout : materiel, serveurs, orchestrateurs, modeles et l'acteur qui assure l'IAGerance - les donnees restent sur le serveur dedie, sous le controle d'un interlocuteur de confiance et de proximite
- Nouveau metier : a l'image du BIM manager pour les infrastructures, la gestion de la donnee IA fait emerger un metier de gestionnaire du flux de donnees - une filiere que les competiteurs classiques n'ont pas
- Shadow AI : l'usage d'outils IA non autorises est un risque majeur a expliciter (deja marque au niveau 1)
Couts materiel & modeles de financement
Le chiffrage du materiel est sensible et le marche reste tendu : hausses recentes et tensions d'approvisionnement constatees. Sur les modeles frontieres, une strategie de dependance (habituer puis augmenter les prix, limiter le compute) est jugee piegeuse - d'ou l'interet de maitriser le materiel local et son financement.
- Contexte prix : materiel tendu, hausses recentes et commandes contraintes chez les fournisseurs - les prix devraient rester eleves au moins jusqu'au debut 2027
- Options de financement : cout de mise en place eleve plus abonnement de maintenance, ou lissage du cout de la machine dans l'abonnement (logique d'un forfait mensuel plutot qu'un gros paiement unique)
- Location longue duree : un partenaire financier reste proprietaire, la machine est renouvelee tous les 3-4 ans - Eric a deja eu un partenaire de ce type en Suisse ; renouvellement rapide et marche de seconde main a la cle
- A confirmer : les montants cites en seance sont indicatifs et restent a valider avant tout chiffrage client
Evenement « Votre IA, vos donnees, chez vous » - jeudi 5 novembre
L'evenement doit etre tres pratique et non theorique (la theorie se ferait en webinaire). Cible : des dirigeants de PME suisses romandes avec des donnees sensibles, invites parmi les clients d'Eric, les prospects des campagnes et via une promotion LinkedIn.
- Option A retenue : approche large et accessible ; l'option B (niche reglementaire) ne parle pas assez au public - le reglementaire devient un sous-element
- Titre retenu : « Votre IA, vos donnees, chez vous - les 3 niveaux de l'IA souveraine pour les PME romandes » (titre de travail en seance : Local IA et Cybersecurite - court et parlant)
- Format : soiree 17h30-21h avec Q&A et apero
- Jauge : viser une centaine de places (estimation ~70-80 inscrits), extensible a 150 selon la traction - mieux vaut petit mais plein qu'une grande salle a moitie vide
- Tarifs : early bird 120, standard 240/245 (reference : un evenement cyber a Lausanne a 280) - montants a confirmer
- Exclusivite : places limitees et inscriptions validees pour creer l'exception
- Interaction : participation par telephone via QR code (sondages live affiches a l'ecran), adaptee aux grandes jauges - reference de la soiree IA de la mairie de Carouge (~200 personnes, micro et Q&A)
- Logistique : pour environ 120 personnes, externaliser l'organisation a un professionnel de l'evenementiel (ce n'est pas la valeur ajoutee de l'equipe) - un vrai partenariat 50/50
- Landing : creer une page de vente et d'inscription dediee
- Preuve sociale : un temoignage de client pilote (Chatillon ou le client finance) vaut mieux qu'une star invitee - si l'on a besoin d'une star pour se legitimer, c'est qu'on ne croit pas a ce qu'on fait
- Volet NLPD : une sequence de 20-25 minutes sur la protection des donnees, portee par un partenaire expert, pour rappeler le caractere obligatoire (appuye par les amendes)
- Materiel : Computer Shop comme partenaire (viser un Mac M5 pour la demo, reutiliser le Mac Mini deja prete) et un intervenant capable de parler du hardware
- AI box : une boite brandee (petit format, design soigne) exposee, le vrai serveur reste en coulisses - acheter une belle machine serveur de demonstration, revendable ensuite
Offre end to end & cadence vers 2027
- Diagnostic + audit : analyse de la societe et cartographie des cas d'usage rapportes au business (le coeur du savoir-faire AXION)
- Feuille de route : la roadmap de mise en oeuvre
- Implementation : le serveur IA (materiel) et le logiciel (automatisations, integrations)
- Maintenance / IAGerance : l'entretien et l'evolution securisee dans la duree
- Jalons : le sujet n'est pas encore visible sur le marche mais sera celui de la rentree ; en 2027, la ligne de communication devient centrale
- Priorite court terme : decrocher au moins un client pilote pour raconter l'histoire sur LinkedIn et produire des temoignages - un cas d'ecole, puis les suivants
- Defendabilite : une offre qui inclut l'avant et l'apres est moins facilement replicable qu'une simple boite
Decisions actees (20)
| ID | Decision | Section |
|---|---|---|
| D-01 | Matiere du diagnostic dans le corps du mail, lien reserve au CTA et au suivi des clics, piece jointe PDF abandonnee | Prospection cyber |
| D-02 | Terminologie scan de vulnerabilites / vulnerabilites visibles depuis internet ; scan de donnees publiques avec disclaimer, aucune attaque | Prospection cyber |
| D-03 | Automatiser la campagne en moulinette : domaines vers diagnostic vers mail avec CTA | Prospection cyber |
| D-04 | Client finance en client pilote IA locale : envoi des modeles de machines, configurations et argumentaire | Client IA locale |
| D-05 | Offre de service packagee IA locale clef en main (prepa, install, config securisee, mise en service, maintenance) inscrite a la roadmap | Offre packagee |
| D-06 | Capitaliser sur le Swiss made et la localisation des donnees (signal du .ch) | Souverainete |
| D-07 | Communiquer souverainete + accompagnement plutot qu'open source / nom de modele | Communication |
| D-08 | Offre structuree en 3 niveaux : cloud frontiere, open source souverain / VPS, serveur dedie | 3 niveaux |
| D-09 | Terminologie serveur dedie (on-premise, housing, dedie loue) + sous-niveau 3 integre (poste a IA integree) | 3 niveaux |
| D-10 | Cible = niveau 3 (niveau 2 en alternative) ; utilite du VPS pour l'IA laissee en point ouvert (revue 12 mois) | 3 niveaux |
| D-11 | Creer le service IAGerance (management, mises a jour, evolution securisee des modeles) | IAGerance |
| D-12 | Standardiser ~3 modeles generiques pour maitriser l'incidence des mises a jour (validation avant application) | IAGerance |
| D-13 | Nommer et developper la chaine d'approvisionnement de la donnee IA + le risque Shadow AI | Chaine appro IA |
| D-14 | Investiguer les modeles de financement du materiel (setup + abonnement, lissage, location longue duree) | Financement |
| D-15 | Evenement le 5 novembre, format option A, intitule retenu « Votre IA, vos donnees, chez vous - les 3 niveaux de l'IA souveraine pour les PME romandes » (titre de travail : Local IA et Cybersecurite), soiree 17h30-21h | Evenement |
| D-16 | Jauge ~120, payant : early bird 120, standard 240/245, inscriptions validees (montants a confirmer) | Evenement |
| D-17 | Interaction QR code / sondage live, logistique externalisee, page d'inscription dediee | Evenement |
| D-18 | Temoignage client pilote plutot que star ; volet NLPD 20-25 min ; materiel demo Computer Shop ; AI box brandee | Evenement |
| D-19 | Offre end to end a interlocuteur unique : diagnostic / audit use cases, roadmap, implementation, maintenance / IAGerance | Offre end to end |
| D-20 | Cadence juillet cadrage / aout construction / septembre communication / 2027 intensive ; objectif >= 1 client pilote | Cadence |
Plan d'actions
Prochaines etapes
Juillet est un mois de cadrage : transformer le cas finance en pilote, automatiser la prospection cyber, structurer l'offre (3 niveaux, IAGerance, end to end) et lancer la preparation de l'evenement du 5 novembre. Prochain atelier hebdomadaire : vendredi 10 juillet 2026.