Après Bob et watsonx Orchestrate, IBM a profité de Think 2026 pour dévoiler deux briques moins “waouh” mais très structurantes : Sovereign Core, pour rendre la souveraineté numérique opérationnelle, et Concert Platform, pour transformer l’observabilité en actions pilotées par IA. Deux annonces qui racontent la même histoire : dans l’entreprise, l’IA ne se gagne plus au prompt, mais à l’architecture, à la preuve et à l’exploitation.

Vous l’aurez compris, IBM Think 2026 n’était pas seulement une foire aux agents IA. Certes, Big Blue a beaucoup parlé d’orchestration agentique, de développement dopé à l’IA et de données temps réel. Mais derrière les démonstrations, IBM a surtout martelé une idée assez simple : une entreprise ne peut pas industrialiser l’IA si elle ne sait pas où elle tourne, qui l’exploite, quelles données elle touche, quelles actions elle déclenche et comment tout cela peut être audité. Cette vision, IBM la condense dans un « AI Operating Model » qui repose sur quatre piliers : les agents, les données, l’automatisation et le cloud hybride souverain.

C’est là que Sovereign Core et Concert Platform entrent en scène. Le premier s’attaque à une question cruciale : comment exécuter de l’IA dans des environnements réglementés sans que la souveraineté ne se résume à un slogan ? L’autre s’attaque à un problème beaucoup plus quotidien, mais tout aussi douloureux : comment éviter que les équipes IT passent leurs journées à regarder des tableaux de bord qui clignotent sans jamais passer assez vite à l’action ?

La souveraineté sort du datacenter

Pendant longtemps, la souveraineté numérique a été résumée à une question de géographie : où sont stockées les données ? En France ? En Europe ? Dans une région cloud labellisée ? Avec l’IA, la question devient franchement plus glissante. Les données ne sont plus seulement stockées, elles sont utilisées, inférées, résumées, vectorisées, injectées dans des modèles, exploitées par des agents et laissées derrière elles sous forme de traces, de logs, de décisions ou de prompts.

Avec IBM Sovereign Core, désormais en disponibilité générale, IBM veut déplacer le débat. L’enjeu n’est plus seulement la résidence des données, mais le contrôle d’exploitation. Qui administre la plateforme ? Qui détient les clés ? Où sont les journaux ? Qui peut accéder aux modèles ? Où se déroule l’inférence ? Quels agents ont le droit d’agir ? Et surtout : comment prouver tout cela à un auditeur sans mobiliser trois équipes, deux cabinets de conseil et un tableur maudit ?

IBM présente Sovereign Core comme une plateforme logicielle destinée à créer et opérer des environnements souverains prêts pour l’IA. La brique repose sur Red Hat OpenShift et sur un plan de contrôle opéré par le client, ou par un prestataire dans le périmètre défini, avec des services d’identité, de chiffrement, de gestion des clés, de logs et de preuves d’audit maintenus dans la frontière souveraine. L’idée est donc de faire de la souveraineté une propriété d’exécution, pas un simple engagement contractuel.

Une souveraineté qui doit se prouver

L’enjeu dépasse l’environnement isolé : IBM met en avant une capacité de preuve continue. Sovereign Core intègre surveillance de conformité, détection de dérive et génération automatique d’évidences, avec plus de 160 cadres réglementaires et modèles de politiques préchargés. La conformité n’est plus un rendez-vous annuel, mais un état permanent du système.

Les entreprises ont en effet besoin de savoir si leurs charges de travail, leurs modèles, leurs agents et leurs dépendances techniques respectent bien les règles fixées. Et elles ont besoin de le savoir en continu, parce que les environnements changent sans cesse. Une règle IAM modifiée, une clé exposée, une dépendance déplacée, un modèle exécuté hors périmètre : la souveraineté se perd rarement dans les grands discours, plus souvent dans les détails d’exploitation.

Sovereign Core s’appuie notamment sur Red Hat OpenShift et Red Hat AI, avec une architecture ouverte et modulaire censée limiter l’enfermement fournisseur. IBM met aussi en avant un catalogue extensible de logiciels et services prévalidés, avec des partenaires cités comme AMD, Atos, Cegeka, Cloudera, Dell, Elastic, HCL, Intel, Mistral, MongoDB ou Palo Alto Networks. Mistral est notamment présenté comme partenaire sur les modèles IA certifiés.

Avec cette solution, IBM ne cherche pas à concurrencer frontalement les hyperscalers, mais à vendre une couche de contrôle hybride là où les organisations ne peuvent pas simplement « tout mettre dans le cloud » et espérer que la conformité suive.

Concert Platform : moins d’alertes, plus d’actions

Deuxième annonce structurante : IBM Concert Platform. Ici, changement de décor. On quitte la souveraineté pour revenir dans la salle des machines, celle où les équipes IT vivent entourées d’alertes, de métriques, d’incidents, de coûts GPU, de tickets et de dépendances applicatives que personne ne documente vraiment jusqu’au jour où tout casse.

Concert Platform est présentée comme une plateforme d’opérations agentiques capable de connecter données, contexte et actions dans les environnements hybrides. IBM l’a lancé  en préversion publique. Sa promesse : ne pas remplacer tous les outils existants, mais créer une couche opérationnelle commune au-dessus des applications, infrastructures, réseaux, systèmes de sécurité et outils d’exploitation.

Sur le papier, Concert répond à un travers classique de l’IT moderne : les entreprises n’ont jamais eu autant de signaux, mais rarement aussi peu de contexte partagé. L’observabilité sait dire qu’un service ralentit. Le réseau sait qu’un lien souffre. La sécurité sait qu’un composant est vulnérable. Le FinOps sait que les GPU brûlent le budget. Le métier sait que l’application critique rame. Mais entre ces constats, il manque souvent une traduction commune. Concert veut précisément servir de traducteur opérationnel.

Et l’éditeur ne part pas d’une feuille blanche. Concert agrège et réorganise plusieurs briques de son portefeuille. Concert Observe s’appuie sur Instana et SevOne pour la visibilité full stack. Concert Optimize mobilise Turbonomic pour l’optimisation de performance et de coûts, y compris sur les GPU. Concert Operate reprend l’ADN de Cloud Pak for AIOps pour la détection et la réponse aux incidents. Concert Protect vise la gestion des vulnérabilités et du risque. Concert Resilience s’intéresse à la fiabilité des services et dépendances. Concert Workflows ajoute l’orchestration low-code entre équipes, outils et environnements.

L’ensemble vise à passer efficacement du « je vois un problème » au « je comprends son impact et je sais quoi faire ». Les workflows agentiques de Concert doivent corréler logs, métriques, événements et alertes, identifier les causes probables, recommander les prochaines actions et exécuter des remédiations avec validation humaine. Là encore, IBM insiste sur le contrôle humain, la gouvernance et l’auditabilité. Pas question, en tout cas dans le discours, de lâcher une armée de mini-SRE autonomes dans le SI avec les clés du royaume.

La déclinaison sécurité est aussi intéressante. IBM Concert Secure Coder, annoncé à Think 2026 et disponible pour IBM Bob et VS Code, vise à ramener la sécurité au moment où le code est écrit. L’outil identifie les risques, priorise les corrections, peut générer des remédiations et créer une pull request. C’est moins spectaculaire qu’un agent qui développe une application entière, mais potentiellement plus utile si l’IA accélère aussi la production de vulnérabilités.

IBM veut industrialiser l’après-copilote

Après la phase des copilotes, l’IA d’entreprise entre dans une zone beaucoup moins glamour : celle de la production. Il faut administrer les agents, gouverner les modèles, tracer les décisions, maîtriser les coûts, sécuriser les développements, prouver la conformité et agir sur les incidents. En clair, tout ce qui fait qu’un système d’information fonctionne vraiment une fois les slides rangées.

Sovereign Core répond à la question « où et sous quelle autorité l’IA s’exécute-t-elle ? ». Concert répond à la question « comment le SI réagit-il quand tout devient plus complexe, plus distribué et plus rapide ? ». Ensemble, les deux annonces prolongent la logique de watsonx Orchestrate : l’enjeu n’est plus de créer de l’IA, mais de l’exploiter avec des garde-fous.

Au fond, Think 2026 confirme une intuition assez simple : l’IA d’entreprise ne sera pas gagnée par celui qui empile le plus d’agents, mais par celui qui saura les faire tourner dans un SI gouverné, observable, sécurisé et prouvable. Sur ce terrain, IBM joue une partition cohérente. Moins de magie. Plus de contrôle.

____________________________

À lire également

Think 2026 : watsonx Orchestrate devient le plan de contrôle des agents IA d’IBM

IBM Bob : la nouvelle IA agentique qui industrialise le Dev, même sur mainframe

IBM démarre 2026 tambour battant : logiciels et mainframes font exploser les compteurs mais pas Wall Street

Cloud souverain, socle clé pour l’IA en entreprise à l’ère de l’agentique

Souveraineté numérique : votre IA est-elle vraiment la vôtre ?

IA agentique : quand l’autonomie des machines redéfinit durablement le risque numérique

Six prédictions sur l’observabilité en 2026