SAP acquiert Dremio : Vers une souveraineté des données au service de l’IA d’entreprise
Le géant informatique a annoncé un accord d’acquisition de la société Dremio au troisième trimestre 2026. Derrière cette opération visant à booster l’IA générative se profile une stratégie plus profonde : celle de la maîtrise totale de la donnée, pilier indispensable de la cybersécurité et de la conformité réglementaire européenne.
L’IA d’entreprise : un défi de gouvernance
Selon SAP, « l’IA d’entreprise n’échoue pas à cause des modèles, mais parce que les données ne sont pas prêtes ». Pour les professionnels de la cybersécurité et les DPO (Data Protection Officers), ce constat résonne comme une évidence. La fragmentation des données (dispersées dans des silos, enfermées dans des formats propriétaires ou dépourvues de contexte métier) constitue un vecteur de risque majeur.
Lorsqu’une organisation ne sait pas où se trouvent ses données, elle ne peut pas les protéger. Dès lors, en intégrant la technologie de data lakehouse de Dremio, SAP ne cherche pas seulement à accélérer les analyses, mais cherche à centraliser la gouvernance.
En unifiant les données au sein d’une plateforme unique, le géant informatique cherche à réduire la surface d’attaque. Moins de déplacements de données, moins de copies non sécurisées et, surtout, une traçabilité accrue.
La souveraineté par l’Open Source et les standards
Pour le marché européen, et donc belge, l’acquisition de Dremio consolide l’engagement de SAP envers les standards ouverts, notamment Apache Iceberg, Apache Polaris et Apache Arrow. Une question cruciale pour la souveraineté numérique. Grâce à l'adoption de ces normes ouvertes, SAP permet aux organisations de maintenir leurs données dans un format ouvert, facilitant ainsi leur portabilité et leur auditabilité.
Conformité et "Knowledge Graph" : le nouveau rempart
La conformité réglementaire repose sur la capacité à expliquer les décisions prises par l’IA. Le projet de SAP d’intégrer un catalogue universel basé sur Apache Polaris, couplé au SAP Knowledge Graph, constitue également une avancée majeure pour la sécurité.
Ce catalogue ne se contente pas de lister les données ; il cartographie les relations métier, les structures organisationnelles et, surtout, les classifications réglementaires. En clair, SAP automatise la gestion des droits d’accès et la lignée des données.
Pour les responsables de la sécurité, cela signifie qu’il devient possible de savoir exactement quelle donnée a alimenté quel agent d’IA, qui y a eu accès et si cette utilisation est conforme aux politiques de sécurité internes. C’est le passage d’une sécurité périmétrique à une sécurité centrée sur la donnée elle-même.
Une stratégie de résilience
En absorbant Dremio, SAP entend se positionner comme un garant d’une IA "propre" et sécurisée. Une stratégie qui offre une voie rassurante aux entreprises européennes : celle d’une IA qui ne sacrifie ni la conformité, ni la souveraineté sur l’autel de l’innovation.
En résumé, la transformation des données fragmentées en actifs bien gouvernés permet à SAP non plus de vendre uniquement un outil d’analyse, mais de proposer à ses clients une infrastructure de résilience numérique indispensable à l’ère de l’IA agentique.