Si l’intelligence artificielle a d’ores et déjà pleinement intégré l’écosystème de la gestion de patrimoine, son utilisation soulève aussi des problématiques en matière de souveraineté et de cybersécurité. Bastien Baron, fondateur de Justae Gestion Privée, défend une approche fondée sur des solutions souveraines afin de mieux protéger les données sensibles.

Décideurs. Comment abordez-vous l’intelligence artificielle dans votre métier aujourd’hui ?


Bastien Baron. Notre approche repose sur deux principes non négociables : la souveraineté et la confidentialité des données. Nous considérons que la donnée sera l’un des grands enjeux stratégiques des prochaines années. Il était donc essentiel pour nous de garantir que les informations de nos clients restent totalement maîtrisées. Pour cela, nous avons fait le choix d’un serveur dédié hébergé en France, sur lequel nous exploitons une IA en local reposant sur une solution souveraine développée par Mistral AI. Concrètement, les données des familles que l’on accompagne ne sortent jamais de notre structure et nous n’utilisons aucun outil en ligne pour traiter des données clients sensibles.

Quels sont les risques d’utiliser des intelligences artificielles américaines ?

Le premier enjeu est la souveraineté. Le CLOUD Act contraint tout prestataire soumis au droit américain à livrer les données qu’il détient, où qu’elles soient stockées. Et ce n’est plus théorique : en 2025, Microsoft France a reconnu devant le Sénat ne pas pouvoir garantir la souveraineté des données face aux autorités américaines, même celles hébergées en France. Mais le sujet est aussi géopolitique. En juin 2026, Washington a ordonné à Anthropic de suspendre Fable 5, son modèle le plus avancé, pour tout ressortissant étranger, l’obligeant à le désactiver du jour au lendemain. Plus besoin de spéculer : c’est cette dépendance que nous voulons éviter.

Pourtant, ces IA américaines semblent aujourd’hui plus performantes ?

Oui, sur certains usages. Mais le rythme de progression est tel que les autres acteurs, comme Mistral, comblent très vite l’écart. Et pour nos usages – réglementaire, reporting, recherche documentaire – ce n’est pas la performance brute qui prime, mais le contrôle total de la donnée. Au fond, l’IA se résume à deux choses : des données et des modèles mathématiques. Les modèles se rattrapent en quelques mois ; les données, une fois sorties, ne se récupèrent jamais.

Quel est votre usage de l’IA à l’échelle de Justae Gestion Privée ?

Notre usage porte d’abord sur le réglementaire et le reporting, avec une idée directrice : automatiser le maximum de process internes. Un exemple concret : l’intégration des reportings de fonds non cotés, qui n’était pas automatisée et nous coûtait du temps. Nous avons mis en place une adresse e-mail dédiée vers laquelle ces reportings sont transférés. L’IA en extrait les données et met à jour appels de fonds, distributions et éléments réglementaires. Côté client, les reportings sont eux aussi automatisés, personnalisables famille par famille.

" Du fait de certaines réglementations américaines, les autorités peuvent accéder à nos données "

Ces sujets sont vraiment structurants, au point que notre prochain recrutement sera probablement un CTO pour renforcer l’expertise technique en interne et porter le développement et la cybersécurité de la structure. Le raisonnement reste simple : le coût d’une expertise technique solide est sans commune mesure avec celui d’une faille de sécurité, dont l’impact réputationnel peut être considérable.

Et sur la partie ingénierie patrimoniale ?

Sur ce volet, l’IA intervient de deux façons. D’abord, des agents rendent notre veille quotidienne bien plus efficace. Ensuite, nous nous appuyons sur GenIA-L, l’outil de Lefebvre-Dalloz, adossé à une base documentaire juridique et fiscale qui fait référence. Le principe est simple : comme avec n’importe quel LLM, on pose une question juridique, fiscale ou réglementaire, et l’outil répond à partir de sa base, sources à l’appui. Cela permet de dégrossir un sujet avant d’aller creuser les sources — et donc, in fine, de gagner du temps.

Quelle croissance envisagez-vous avec l’IA ?

Justae va poursuivre sa croissance, mais autrement. Hier, croître supposait recruter davantage pour accompagner plus de clients. L’IA change l’équation : une partie des tâches opérationnelles s’automatise, ce qui nous permet d’absorber plus d’activité sans faire croître mécaniquement les effectifs. Mais nous restons lucides sur ses limites : l’IA excelle à automatiser le répétitif, pas à remplacer le conseil ni la relation humaine. Si nous l’utilisons autant, c’est précisément pour nous libérer du temps sur ce qui ne se délègue pas — l’écoute, le jugement, l’accompagnement de chaque famille.

Comment essayez-vous de vous protéger face aux risques cyber ?

D’abord, être lucide : on n’empêche pas toutes les tentatives, on réduit surtout la surface de risque au maximum. La première ligne de défense, ce n’est pas un pare-feu, c’est une équipe formée, puisque six violations sur dix passent par un facteur humain. D’où une formation et une sensibilisation continues, pour ancrer les réflexes face à des attaques qui suivent souvent les mêmes schémas. Ensuite, des choix d’architecture. Nous cherchons à limiter l’usage de l’e-mail, qui reste le premier vecteur de phishing, au profit d’espaces d’échange dédiés par famille sur messagerie sécurisée et nous utilisons des coffres-forts numériques pour les documents sensibles comme les RIB. Enfin, chaque outil est challengé avant d’être déployé, et nous faisons réaliser des tests d’intrusion réguliers – des pentests – par des prestataires externes. On ne se repose jamais sur une certitude : on vérifie.

Qu’en est-il des solutions chinoises ? Menace ou opportunité ?

Des modèles comme Qwen ou DeepSeek ont fait partie du champ étudié. Notre ligne est claire : ce qui compte, ce n’est pas tant l’origine d’un modèle que le fait que la donnée client ne sorte jamais de chez nous. Les utiliser en « service en ligne » poserait les mêmes dépendances que les outils américains, et c’est cela que nous écartons. Nous privilégions des modèles auto-hébergés, avec une préférence assumée pour le champion français et européen qu’est Mistral.

Comment une structure de votre taille tient-elle un tel niveau d’exigence technique et de sécurité ?

Paradoxalement, c’est un avantage. Nous bâtissons à partir d’une feuille quasi blanche, sans système hérité à traîner : la souveraineté et la sécurité sont intégrées dès la conception, pas ajoutées après coup. Là où de grandes maisons composent avec des couches technologiques accumulées sur vingt ans, nous faisons des choix nets — infrastructure en France, IA en local, outils européens — et nous nous appuyons sur une organisation fortement outillée par l’IA pour démultiplier une petite équipe. La taille n’est pas un handicap : c’est ce qui nous permet d’être à la fois exigeants, rapides, et agiles.

 

Propos recueillis par Clara Lelièvre