Sous le slogan affiché en ouverture de sa conférence clients début juin — « Vos données ne sont pas notre produit » — Salesforce a tenté de réaffirmer sa posture de confiance. Mais dans les faits, l’éditeur a pris une décision qui relance une controverse de fond sur la souveraineté des données dans le cloud. Depuis le 29 mai, les règles d’utilisation de Slack, sa plateforme de messagerie collaborative, ont été modifiées : les applications tierces n’ont plus le droit de stocker ou d’indexer de manière permanente les messages générés par les utilisateurs. L’accès est désormais strictement temporaire et doit être suivi d’une suppression immédiate des données. Cette restriction s’applique même aux clients eux-mêmes lorsqu’ils souhaitent utiliser leurs propres messages Slack pour entraîner des modèles d’intelligence artificielle.
Salesforce justifie cette décision par une volonté de mieux protéger les données de ses utilisateurs, d’assurer la sécurité de la plateforme et de favoriser une croissance ouverte et responsable de son écosystème. Mais cette posture soulève de nombreuses critiques. Glean, une jeune entreprise spécialisée dans la recherche d’information en entreprise et la génération de graphes de connaissance, a été l’une des premières à réagir. L’entreprise a averti ses clients qu’il ne lui était plus possible d’alimenter ses modèles avec les échanges internes issus de Slack, dénonçant un verrouillage de facto des données.
Interopérabilité, innovation et liberté des clients remises en cause
Au-delà du cas particulier de Glean, ce sont les principes mêmes de l’interopérabilité et de la gouvernance des données qui se retrouvent remis en cause. De nombreux éditeurs tiers s’appuient sur des connecteurs Slack pour enrichir leurs outils, automatiser certaines tâches ou déployer des assistants intelligents capables d'interagir avec l’historique conversationnel des équipes. La nouvelle politique de Salesforce limite drastiquement ces possibilités, ce qui constitue pour plusieurs observateurs une entrave directe à l’innovation et à la liberté des entreprises dans la structuration de leur système d’information.Plus fondamentalement, la décision de Salesforce révèle les tensions croissantes entre deux modèles opposés : celui des éditeurs à données ouvertes, qui considèrent que les données générées par les utilisateurs leur appartiennent pleinement, et celui des éditeurs à données fermées, qui entendent garder la maîtrise sur l’usage et la circulation de ces données au sein de leur plateforme. Bill Gurley, associé du fonds Benchmark, a résumé cette fracture dans une déclaration tranchante sur X : « Les entreprises doivent choisir entre les fournisseurs open data et les fournisseurs closed data. Et elles devraient se détourner des seconds aussi vite que possible. »
Verrouillage stratégique ou protection légitime ?
Les intentions de Salesforce semblent multiples. Il s’agit d’abord de prévenir la constitution de modèles d’IA concurrents utilisant les données hébergées sur ses plateformes. À l’heure où les entreprises cherchent à bâtir leurs propres modèles internes, entraînés sur leurs données spécifiques, ce verrouillage représente une manière de préserver la valeur générée au sein de l’environnement Salesforce. Ensuite, l’éditeur souhaite clairement garder la main sur l’orchestration des usages IA dans Slack, en empêchant des usages non maîtrisés, susceptibles de poser des problèmes juridiques ou réglementaires. À cela s’ajoute un objectif commercial : réserver certains accès à des partenaires certifiés, dans une logique de contrôle et potentiellement de monétisation des intégrations.Mais ce choix stratégique isole Salesforce d’autres grands éditeurs comme Microsoft, SAP, Oracle ou Adobe, qui ne semblent pas à ce jour imposer des restrictions similaires sur l’usage des données générées dans leurs outils. Ces plateformes adoptent une approche plus souple, dans laquelle les clients peuvent exporter, traiter ou valoriser leurs données à des fins d’entraînement de modèles internes ou d’orchestration automatisée, sans devoir négocier des accès spécifiques.
Reprendre le contrôle des données : une exigence stratégique pour les entreprises
Dans un contexte où l’IA devient une brique structurante des systèmes d’information, la question de la souveraineté des données prend une importance croissante. Les données générées par les collaborateurs — messages, actions, tickets, logs, comportements — constituent une matière première précieuse pour bâtir des agents intelligents, améliorer la qualité des services ou automatiser des processus. En restreignant l’accès à cette matière, Salesforce ne protège pas uniquement son écosystème. Il trace les contours d’un modèle où la plateforme devient un silo opaque, contrôlant étroitement les conditions d’usage de la donnée, même par ceux qui l’ont générée.Ce verrouillage entre en tension directe avec les attentes actuelles des entreprises. Celles-ci recherchent au contraire des architectures ouvertes, des capacités d’export et d’analyse libre des données, ainsi que des garanties fortes en matière de portabilité. L’essor de l’IA générative en entreprise pousse les directions informatiques à vouloir contrôler leurs modèles, leurs flux et leurs corpus d’entraînement. Si les plateformes cloud limitent ces capacités, elles risquent de voir leurs clients migrer vers des alternatives plus ouvertes, ou de faire face à une pression accrue de la part des régulateurs.
Vers une nouvelle ligne de fracture dans le cloud d’entreprise
Car l’enjeu dépasse la seule architecture logicielle. Il touche à une souveraineté numérique fonctionnelle : celle qui consiste pour une entreprise à rester maître de la donnée qu’elle génère, à pouvoir l’exploiter sans entraves, et à pouvoir changer de fournisseur sans perdre ses capacités analytiques. À cet égard, la décision de Salesforce agit comme un révélateur. Elle rappelle que la souveraineté des données dans le cloud ne se joue pas uniquement dans les discours politiques ou les textes réglementaires, mais aussi dans la moindre clause contractuelle, la plus petite politique d’API, ou les conditions d’usage d’un connecteur.La question que doivent désormais se poser les entreprises est simple : les éditeurs sur lesquels elles s’appuient respectent-ils leur droit fondamental à exploiter librement leurs propres données ? Salesforce, par sa volonté de sécurisation, vient peut-être d’ouvrir un débat stratégique qu’il ne pourra pas refermer.
