Tensoria
Parlez-nous de votre projet : 07 82 80 51 40
Outils & Modèles Par

Comment déployer une IA en local (on-premise) en aéronautique

Serveur on-premise avec GPU dédié pour déployer une IA en local dans un environnement aéronautique sécurisé

Déployer une IA en local en aéronautique, c'est installer un modèle de langage spécialisé (SLM) sur un serveur interne, dans un périmètre sans connexion vers un fournisseur cloud, avec des accès restreints aux personnes habilitées. Concrètement : un GPU dimensionné au modèle, un réseau cloisonné ou totalement air-gapped, une journalisation systématique des requêtes, et un processus de mise à jour maîtrisé. C'est l'architecture qui permet d'utiliser l'IA sur des données couvertes par l'ITAR ou le secret industriel sans jamais les exposer.

Ce guide couvre les cinq questions concrètes que se pose un DSI ou un RSSI de sous-traitant aéronautique avant de lancer un tel projet : pourquoi le local plutôt que le cloud, quel matériel prévoir, comment sécuriser les accès, ce que change un déploiement air-gapped, et comment faire vivre le modèle dans la durée sans réintroduire du risque.

Pourquoi déployer en local plutôt que dans le cloud en contexte aéronautique

Le 28 mai 2026, Airbus a officialisé un accord pluriannuel avec Mistral AI pour héberger une IA souveraine directement dans l'infrastructure du groupe, plutôt que de passer par un fournisseur cloud généraliste (Le Journal Toulousain). Ce signal descendant se répercute sur toute la chaîne de sous-traitance : les rangs 1, 2 et 3 vont devoir démontrer qu'ils traitent leurs propres données IA avec le même niveau de rigueur. Notre article IA souveraine vs ChatGPT chez les sous-traitants aéronautiques détaille ce que cet accord change concrètement pour un sous-traitant qui utilise encore ChatGPT sur des données sensibles.

Le on-premise n'est pas un choix idéologique contre le cloud. C'est une réponse à une contrainte précise : une partie des données manipulées en aéronautique (plans, notes de calcul, procédés, documentation soumise à l'ITAR ou l'EAR) ne peut légalement ou contractuellement pas transiter par un serveur tiers non maîtrisé.

Le risque ITAR et EAR sur un appel API cloud

L'ITAR (International Traffic in Arms Regulations) et l'EAR (Export Administration Regulations) encadrent l'export de technologies liées à la défense. Un appel API vers un LLM cloud transmet le contenu de la requête, y compris les extraits de documentation technique, vers des serveurs qui peuvent sortir du périmètre autorisé. Même les offres "souveraines" des grands clouds ont des limites précises sur les accès et les transferts que peu d'entreprises auditent réellement avant signature.

Ce que le on-premise change concrètement

Avec un modèle hébergé en interne, aucune requête ne sort du réseau de l'entreprise. Le risque de divulgation réglementée disparaît par construction, pas par contrat. C'est une différence importante face aux auditeurs et aux donneurs d'ordre : on peut montrer l'architecture, pas seulement une clause de confidentialité.

Principe de base

Le on-premise ne remplace pas la gouvernance : il crée les conditions techniques de la conformité (zéro trafic sortant), mais la politique d'habilitation, la formation et la responsabilité humaine restent à construire à côté. Un serveur bien sécurisé avec une gouvernance absente reste un projet incomplet.

Le matériel : quel GPU pour un SLM en local

Le choix du matériel dépend de trois paramètres : la taille du modèle retenu, le nombre d'utilisateurs simultanés, et le niveau de latence acceptable. Un SLM de 3 à 8 milliards de paramètres se fine-tune et s'exécute sur un seul GPU, ce qui change radicalement le budget par rapport à un grand LLM de plusieurs centaines de milliards de paramètres. Ce fine-tuning se fait précisément à partir des données confidentielles évoquées plus haut : notre article entraîner une IA sur des données aéronautiques confidentielles détaille comment préparer ce type de dataset (FAI, 8D, CCTP) avant de dimensionner le GPU.

CPU seul pour un usage mono-utilisateur

Pour un modèle de 3 à 4 milliards de paramètres quantifié en Q4 (Ministral 3B, Phi-4-mini), un serveur CPU récent avec 16 Go de RAM DDR5 suffit pour 1 à 3 utilisateurs. Comptez 10 à 25 tokens par seconde selon le processeur, soit une réponse de 100 à 200 mots générée en 8 à 20 secondes. Correct pour un usage occasionnel, limite pour un service partagé.

GPU grand public pour une équipe

Pour un modèle de 7 à 8 milliards de paramètres (Ministral 8B, Qwen2.5 7B) servant une dizaine d'utilisateurs, une carte Nvidia RTX série 40 (RTX 4060 Ti 16 Go ou RTX 4090 24 Go) change la donne : 60 à 100 tokens par seconde, réponse en moins de 3 secondes. Ces cartes tiennent dans une station de travail standard, sans salle serveur dédiée.

GPU professionnel pour un déploiement d'atelier

Au-delà de 20 à 30 utilisateurs simultanés, ou pour héberger plusieurs modèles en parallèle (un pour la documentation technique, un pour l'analyse qualité), une carte professionnelle type Nvidia L4 ou A10 (24 Go de VRAM, conçue pour tourner en continu dans un rack) devient pertinente. Ce sont des cartes pensées pour l'inférence serveur, avec une meilleure fiabilité thermique qu'une carte grand public poussée en continu.

Configuration Taille de modèle Utilisateurs simultanés Débit approximatif Ordre de grandeur matériel
CPU seul (16 Go RAM) 3-4B, quantifié Q4 1-3 10-25 tokens/s 400-700 euros
RTX 4060 Ti (16 Go VRAM) 7-8B 5-10 60-100 tokens/s 450-600 euros (carte seule)
RTX 4090 (24 Go VRAM) 7-8B, contexte long 10-20 90-140 tokens/s 1600-2000 euros (carte seule)
Nvidia L4 / A10 (24 Go VRAM pro) 7-8B, multi-modèles 20-30+ 80-130 tokens/s Serveur rack, budget entreprise

Pour le détail des modèles eux-mêmes (Ministral, Phi-4-mini, tailles et licences), notre guide Ministral et Mistral Small, guide des SLM français couvre les benchmarks et les arbitrages de licence.

Sécuriser l'accès : habilitations, journalisation et ITAR

Un serveur bien dimensionné ne sert à rien si l'accès n'est pas maîtrisé. En contexte ITAR ou EAR, la sécurisation des accès n'est pas une option de configuration, c'est une exigence réglementaire.

Restreindre l'accès aux personnes habilitées

Le principe du "need to know" s'applique : seules les personnes dont la mission le justifie, et dont la nationalité ou le statut est compatible avec les règles ITAR du programme concerné, doivent pouvoir interroger le modèle. Techniquement, cela passe par une authentification forte (SSO interne couplé à une MFA) et une gestion des rôles par groupe, avec des bases documentaires cloisonnées selon le niveau d'habilitation.

Journaliser chaque requête pour l'audit trail

Chaque question posée au modèle, chaque document consulté, chaque réponse générée doit être journalisé avec horodatage et identité de l'utilisateur. Cette traçabilité répond à deux besoins simultanés : les exigences de maîtrise documentaire de l'EN 9100, et les contrôles d'accès attendus par le référentiel américain NIST SP 800-171 sur la protection des informations non classifiées contrôlées (CUI). Un audit qui ne trouve aucun log d'accès sur un système IA touchant des données sensibles est un point de non-conformité quasi automatique.

Documenter la chaîne de responsabilité

Au-delà des logs techniques, il faut un registre qui répond à trois questions en permanence : qui a accès au système, sur quelle base cette habilitation a été accordée, et depuis quand. Ce registre est ce qu'un auditeur ITAR ou un auditeur EN 9100 demandera en premier, avant même de regarder l'architecture technique.

Point de vigilance

Un serveur on-premise mal cloisonné en interne reste un risque : si tous les collaborateurs de l'entreprise peuvent interroger un modèle contenant des données ITAR, l'isolement réseau ne compense pas l'absence de contrôle d'accès. Les deux couches sont nécessaires, pas l'une ou l'autre.

Air-gapped : une IA sans connexion internet

Le air-gapped est le niveau de sécurisation le plus strict : le serveur qui héberge le modèle n'a aucune connexion, physique ou logique, vers un réseau externe. Pas de câble, pas de Wi-Fi, pas de VPN sortant. C'est la garantie que même une erreur de configuration applicative ne peut pas exfiltrer de données, puisqu'il n'existe tout simplement pas de chemin réseau vers l'extérieur.

Quand le air-gapped est nécessaire

Sur certains programmes de défense ou sur des données classifiées, le air-gapped n'est pas une option parmi d'autres, c'est une exigence contractuelle du donneur d'ordre. Pour la majorité des sous-traitants aéronautiques civils, un réseau interne cloisonné (VLAN dédié, sans accès internet sortant pour le serveur IA, avec un pare-feu strict) offre déjà un niveau de protection suffisant et plus simple à opérer au quotidien.

Les contraintes opérationnelles du air-gapped

Un serveur sans connexion internet ne peut pas recevoir de mise à jour automatique, ni de correctif de sécurité en temps réel. Chaque mise à jour du modèle, du système d'exploitation ou des dépendances logicielles doit être transférée physiquement (clé USB contrôlée, support validé) après avoir été testée sur un environnement isolé équivalent. C'est plus lent, mais c'est le prix de la garantie d'étanchéité.

Pour l'architecture RAG qui accompagne souvent ce type de déploiement (indexation de documentation technique, recherche vectorielle locale), notre article SLM embarqué pour la documentation technique aéronautique détaille la chaîne complète, de l'indexation à l'affichage de la source.

Maintenir et mettre à jour le modèle dans la durée

Un modèle déployé n'est jamais un projet fini. Sans processus de maintenance, la qualité des réponses se dégrade avec le temps : la documentation évolue, le vocabulaire métier change, de nouveaux cas d'usage apparaissent.

Un cycle MLOps adapté à l'absence de connexion continue

Le principe reste proche du MLOps classique, mais adapté aux contraintes on-premise. Les nouvelles versions du modèle ou du corpus documentaire sont d'abord validées sur un environnement de test isolé, comparées à la version en production sur un jeu de questions de référence représentatif du métier, puis déployées manuellement après validation. Rien n'est poussé automatiquement en production sans ce passage de contrôle.

Définir qui est responsable et à quelle fréquence

La question la plus souvent oubliée : qui, dans l'entreprise, est responsable de cette mise à jour ? À quelle fréquence l'index documentaire est-il rafraîchi quand un AMM ou un service bulletin est révisé ? Sans réponse écrite à ces questions dès le lancement du projet, le modèle finit par tourner sur une version obsolète de la documentation, ce qui est pire que de ne pas avoir d'IA du tout sur un usage réglementé.

Prévoir un mécanisme de retour arrière

Toute mise à jour doit pouvoir être annulée rapidement en cas de régression constatée sur les réponses. Conserver la version précédente du modèle et de l'index, avec une procédure de bascule documentée, évite qu'un incident de qualité se transforme en interruption de service prolongée.

Pour l'arbitrage entre indexer la documentation qui bouge (RAG) et entraîner le vocabulaire métier dans le modèle lui-même (fine-tuning), notre guide architecture hybride SLM/LLM et maîtrise des coûts détaille les arbitrages d'architecture et de budget entre les deux approches.

Ce que le on-premise ne règle pas seul

Le déploiement local résout le problème du transfert de données. Il ne dispense ni de la formation des utilisateurs, ni de la vérification humaine des réponses sur les procédures critiques, ni de la responsabilité qui reste entièrement celle de l'entreprise et de ses collaborateurs. L'IA aide à consulter et à formuler, elle ne décide jamais à la place du technicien ou de l'ingénieur qualité.

Questions fréquentes

On déploie un SLM (3 à 8 milliards de paramètres) sur un serveur ou une station de travail interne, sans connexion sortante vers un fournisseur cloud. Les étapes clés : choisir un GPU dimensionné au modèle et au nombre d'utilisateurs, isoler le réseau (air-gapped ou VLAN cloisonné), restreindre l'accès aux personnes habilitées avec une authentification forte, journaliser chaque requête pour la traçabilité EN 9100, et prévoir un processus de mise à jour du modèle et de ses dépendances. Aucune donnée ne quitte le périmètre de l'entreprise.
Pour un modèle de 3 à 4 milliards de paramètres quantifié en Q4, un CPU récent avec 16 Go de RAM suffit pour un usage mono-utilisateur, sans GPU dédié. Pour un modèle de 7 à 8 milliards de paramètres servant plusieurs utilisateurs simultanés, une carte Nvidia RTX série 40 avec 8 à 16 Go de VRAM (RTX 4060 Ti ou RTX 4090) offre un bon rapport performance/prix. Au-delà de 20 à 30 utilisateurs simultanés ou pour des modèles plus lourds, une carte professionnelle type Nvidia L4 ou A10 avec 24 Go de VRAM devient pertinente.
Un déploiement air-gapped signifie que le serveur qui héberge le modèle n'a aucune connexion physique ou logique vers un réseau externe, internet compris. En aéronautique, c'est la garantie la plus forte contre l'exfiltration de données couvertes par l'ITAR, l'EAR ou le secret industriel : même en cas de mauvaise configuration applicative, aucune requête ne peut sortir puisqu'il n'existe pas de chemin réseau vers l'extérieur. C'est plus contraignant à opérer qu'un simple cloisonnement réseau, mais c'est la seule option acceptée sur certains programmes de défense.
L'accès doit être restreint aux seules personnes habilitées selon les règles ITAR ou EAR applicables au programme concerné, avec vérification de la nationalité et du besoin d'en connaître (need to know). Techniquement, cela passe par une authentification forte (SSO interne, MFA), une gestion des rôles par groupe d'utilisateurs, et un cloisonnement des bases documentaires selon le niveau d'habilitation. Chaque accès et chaque requête doivent être journalisés pour permettre un audit a posteriori, exigé par les référentiels NIST SP 800-171 et les audits qualité EN 9100.
La mise à jour d'un modèle on-premise suit un cycle proche du MLOps classique mais adapté à l'absence de connexion continue : les nouvelles versions du modèle ou du corpus documentaire sont validées sur un environnement de test isolé, comparées à la version en production sur un jeu de questions de référence, puis déployées manuellement sur le serveur de production après validation. Il faut définir à l'avance qui est responsable de cette mise à jour, à quelle fréquence, et comment revenir à la version précédente en cas de régression.
L'investissement initial est plus visible : matériel (600 à plusieurs milliers d'euros selon la configuration), temps d'intégration et de sécurisation. Mais il n'y a pas d'abonnement API récurrent ni de facturation au token. Sur la durée, et surtout dès que le volume d'usage ou le nombre d'utilisateurs augmente, le calcul redevient favorable au on-premise. L'argument principal reste toutefois réglementaire : sur de la donnée ITAR ou du secret industriel, le cloud public n'est souvent tout simplement pas une option, quel que soit le coût.
Non. Le on-premise résout le problème du transfert de données vers un tiers, mais ne dispense pas de la gouvernance qui va autour : politique d'habilitation documentée, procédure de gestion des incidents, registre des accès, formation des utilisateurs, et responsabilité humaine sur chaque décision assistée par l'IA. La technique crée les conditions de la conformité, elle ne la remplace pas.

Projet IA on-premise en aéronautique

Vous évaluez la faisabilité d'un déploiement local sur votre périmètre ITAR ou EN 9100 ? Cadrons ensemble le matériel, les accès et l'architecture.

Réserver un échange

Pour aller plus loin

Passer à l'action

Vous voulez appliquer ça dans votre entreprise ?

En quelques minutes, identifiez les cas d'usage IA les plus rentables pour votre métier. Sans engagement, et sans jargon.

Demander un devis

Articles liés

Métiers & Verticaux

Réduire les non-conformités aéronautique avec l'IA

Réduire les non-conformités aéronautique grâce à l'IA : classer les rapports 8D/QRQC, détecter les récurrences, remonter les causes racines et accélérer l'audit EN 9100.

Lire l'article
Métiers & Verticaux

Réduire le délai de réponse aux appels d'offres aéronautiques avec l'IA

Un CCTP aéronautique demande 4 à 8 heures d'analyse manuelle. Voici comment l'IA extrait et classe les exigences pour répondre plus vite aux appels d'offres.

Lire l'article
RAG & Connaissances

RAG ou fine-tuning pour votre documentation aéronautique (ATA, AMM, CCTP)

RAG ou fine-tuning pour la documentation aéronautique : quelle architecture choisir selon ATA, AMM, CCTP et 8D. Tableau de décision et approche hybride.

Lire l'article
Stratégie IA

IA souveraine ou ChatGPT : le choix des sous-traitants aéronautiques après l'accord Airbus-Mistral

IA souveraine aéronautique vs ChatGPT : ce que change l'accord Airbus x Mistral AI de 2026 pour les sous-traitants et comment protéger vos données ITAR.

Lire l'article
Métiers & Verticaux

Comment entraîner une IA sur données aéronautiques confidentielles

Entraîner une IA sur vos données aéronautiques confidentielles : dataset qualité, fine-tuning LoRA et déploiement on-premise conforme ITAR et EN 9100.

Lire l'article
Métiers & Verticaux

Top agences IA pour l'industrie : comment choisir en 2026

Quel prestataire IA choisir pour votre usine en 2026 ? Agence PME, ESN, consultant ou éditeur MES : forces, limites et critères de décision pour l'industrie.

Lire l'article
Anas Rabhi, ingénieur IA et data scientist, fondateur de Tensoria
Anas Rabhi Ingénieur IA, fondateur de Tensoria ianas.fr

Je suis ingénieur IA et data scientist, fondateur de Tensoria. Depuis plus de 6 ans, j'accompagne les entreprises dans l'exploitation concrète de l'IA pour leur métier : assistants internes basés sur RAG, agents IA en production, automatisations sur mesure, traitement intelligent de documents. J'interviens du cadrage initial à la mise en production, sur stacks LLM modernes (Mistral, Claude, GPT) et infrastructures souveraines quand la confidentialité l'exige.