Le 7 juillet 2026, CNBC publiait une analyse détaillée d'un basculement en cours dans l'écosystème IA américain : les entreprises américaines délaissent massivement OpenAI et Anthropic au profit de modèles IA chinois — DeepSeek, Zhipu GLM, Qwen, Kimi, MiniMax — attirées par des tarifs jusqu'à neuf fois inférieurs. Les données sont issues d'OpenRouter, une plateforme d'agrégation d'API IA qui route les requêtes vers plusieurs dizaines de fournisseurs et publie des statistiques détaillées d'usage.
La question n'est pas hypothétique pour les équipes françaises. Ces modèles sont accessibles depuis la France, souvent déployés par des startups ou des équipes de développement cherchant à contenir les coûts IA. La différence de prix est réelle. Et les implications juridiques — loi de renseignement chinoise, transferts de données hors UE, RGPD — ne sont pas théoriques non plus.
Voici les faits vérifiables, leur contexte, et la grille de décision pratique pour arbitrer en 2026.
Les chiffres du basculement : ce que dit OpenRouter
OpenRouter agrège les appels API de milliers d'entreprises et publie des données d'usage ventilées par fournisseur. Les tendances documentées par CNBC au 7 juillet 2026 sont les suivantes :
- Part de marché des modèles chinois sur OpenRouter : depuis le 8 février 2026, la proportion de tokens routés par des entreprises américaines vers des modèles chinois (DeepSeek, Qwen, GLM, Kimi, MiniMax) dépasse 30 % chaque semaine, avec un pic à 46 %.
- Comparaison avec 2025 : cette proportion était de 4,5 % sur la première moitié de 2025. La progression est donc d'un facteur 6 à 10 en moins d'un an.
- Cas Lindy : la startup IA Lindy, spécialisée dans les agents d'automatisation, a migré 100 % de son trafic depuis les modèles Claude d'Anthropic vers DeepSeek, citant une réduction de coûts de plusieurs millions de dollars dans les mois suivants.
- Cas Z.ai GLM 5.2 : lancé en juin 2026, le modèle GLM 5.2 de Zhipu AI a vu son volume de tokens journalier sur Vercel multiplié par 27 et son nombre de clients utilisateurs multiplié par 80 en sa première semaine complète.
Ces chiffres reflètent essentiellement le marché américain via OpenRouter et Vercel. Les données équivalentes sur le marché français ne sont pas publiques, mais les dynamiques de prix s'appliquent de la même façon pour toute entreprise européenne accédant ces modèles via des API.
L'écart de prix : réel, contextualisé
Les données de coût par workload publiées par CNBC (source OpenRouter) établissent les ordres de grandeur suivants :
- Anthropic Claude (modèles premium) : ~4 811 $ par workload de référence
- OpenAI ChatGPT (modèles GPT-5.x) : ~3 357 $ par workload
- Zhipu AI GLM : ~544 $ par workload
L'écart Claude vs GLM atteint effectivement un facteur ~9×. Pour des volumes industriels (des millions de tokens par jour), la différence représente des économies très concrètes — plusieurs dizaines à centaines de milliers d'euros par an pour une ETI utilisant l'IA de façon intensive.
Quelques éléments de contexte à intégrer avant toute décision :
- Les benchmarks de performance varient selon le type de tâche. Sur certaines tâches de codage et de traitement documentaire, les modèles chinois de dernière génération (DeepSeek R1.1, Qwen 3, GLM 5.2) approchent effectivement les performances de Claude et GPT sur des tâches communes. Sur des tâches complexes de raisonnement, d'analyse juridique ou de nuance culturelle française, l'écart persiste.
- Le coût total inclut l'infrastructure, l'intégration et les éventuels coûts de conformité — que les benchmarks de coût par token ne capturent pas.
- Certains modèles chinois disponibles en API (notamment DeepSeek via son API officielle) sont hébergés sur des infrastructures dont la localisation exacte des données n'est pas publiquement certifiée.
Pour les équipes qui construisent des outils internes sur mesure intégrant de l'IA, l'optimisation des coûts est légitime — mais elle doit s'effectuer après évaluation des contraintes juridiques, pas avant.
La loi de renseignement chinoise : le point juridique
La loi chinoise sur le renseignement national (2017) impose à toutes les entreprises et organisations chinoises de coopérer avec les demandes d'information des services de renseignement de l'État. Elle s'applique aux entités chinoises indépendamment du lieu de traitement des données.
Conséquence directe : tout modèle IA développé par une entreprise chinoise soumise à cette loi — Zhipu AI (GLM), DeepSeek (Zhejiang Deepseek Artificial Intelligence), Moonshot AI (Kimi), Alibaba (Qwen), MiniMax — opère sous ce cadre légal. Si les données que vous envoyez à ces modèles sont traitées ou accessibles sur des infrastructures chinoises, elles sont potentiellement accessibles aux autorités chinoises sur demande.
Cette réalité a conduit à des interdictions formelles sur les appareils gouvernementaux dans plusieurs pays : États-Unis, Taïwan, Corée du Sud, Italie, Australie. La France n'a pas encore émis d'interdiction formelle similaire, mais l'ANSSI recommande depuis 2024 une vigilance accrue sur les fournisseurs IA non européens pour les données sensibles.
Un point factuel important : des modèles comme DeepSeek R1 sont également disponibles sous forme de poids open source déployables en local (on-premise ou en cloud privé). Dans ce cas, la loi de renseignement chinoise ne s'applique plus directement puisqu'il n'y a pas de transmission vers des serveurs chinois. C'est le modèle de déploiement qui détermine l'exposition juridique, pas le seul fait d'utiliser un modèle développé par une entreprise chinoise.
Position RGPD et CNIL : ce qu'on sait, ce qu'on ignore
Le RGPD impose des obligations claires sur les transferts de données personnelles hors de l'Union européenne (articles 44 à 49). Envoyer des données personnelles à une API hébergée en dehors de l'UE/EEE nécessite l'existence d'un mécanisme de transfert adéquat (décision d'adéquation, clauses contractuelles types, etc.).
La Chine ne bénéficie pas d'une décision d'adéquation de la Commission européenne. Les transferts de données personnelles vers des services hébergés en Chine nécessitent donc des clauses contractuelles types ou d'autres garanties — que la majorité des API de modèles chinois grand public ne proposent pas explicitement dans leurs conditions de service.
La CNIL n'a pas encore publié de guidance spécifique sur l'utilisation de modèles IA chinois, mais ses positions générales sur les transferts hors UE s'appliquent. En cas de données clients, employés, ou partenaires commerciaux envoyées à ces API, la conformité RGPD repose sur votre analyse juridique propre — et sur votre capacité à documenter les garanties en place en cas de contrôle.
Là où le RGPD est moins contraignant : les données non personnelles (code source générique, textes publics, données synthétiques, tâches de classification sur des contenus anonymisés). Pour ces usages, l'arbitrage coût/performance est plus libre.
Sur l'évolution du cadre réglementaire européen de l'IA, notre article sur les obligations AI Act à partir du 2 août 2026 fournit les repères de conformité actuels.
Grille de décision pour les équipes françaises
Voici une grille de décision pratique, fondée sur la nature des données et le mode de déploiement :
Usages où les modèles chinois via API présentent des risques juridiques élevés
- Tout traitement de données clients (noms, emails, historiques d'achats, données comportementales)
- Données RH (dossiers employés, entretiens, paie)
- Données financières confidentielles (devis, contrats, bilans non publiés)
- Code source propriétaire contenant des secrets métier
- Données de santé ou données sensibles au sens du RGPD (article 9)
- Informations relatives à des marchés publics ou des clients dans des secteurs régulés
Usages où l'arbitrage est plus libre
- Tâches sur des données publiques ou non personnelles (résumé de documentation publique, génération de contenu générique, classification de textes anonymisés)
- Développement et expérimentation avec des données synthétiques
- Pipelines de code entièrement open source sans données clients
La voie du milieu : modèles open weight déployés en local
Pour les organisations qui veulent les économies de coût des modèles chinois sans l'exposition juridique, le déploiement en local (on-premise ou cloud privé souverain) de modèles open weight — DeepSeek R1, Qwen 3 72B, GLM — est une option réelle. Le coût d'infrastructure est plus élevé qu'un appel API, mais les données ne quittent pas votre périmètre. Pour les ETI avec des volumes modérés, notre guide sur les modèles IA on-premise en 2026 donne les prérequis GPU et d'infrastructure.
Alternativement, les modèles européens souverains — Mistral Large, Mistral Small — offrent des niveaux de performance comparables à de nombreux cas d'usage métier avec un cadre juridique UE clairement établi, et à des prix significativement inférieurs aux modèles premium américains.
La décision ne se réduit pas à un benchmark de tokens par dollar. Elle intègre votre tolérance au risque juridique, la nature de vos données, et votre capacité à documenter vos choix en cas d'audit CNIL ou de contrôle client. Pour les projets de développement sur mesure intégrant des LLM, nous aidons nos clients à structurer ce choix dès l'architecture. Contactez-nous si ce type d'arbitrage est en cours dans votre organisation.
FAQ
Sources
FAQ — Modèles IA chinois 9× moins chers qu'Anthropic : migration confirmée sur 40 % d'OpenRouter, loi de renseignement chinoise et questions RGPD ouvertes
Les modèles IA chinois comme DeepSeek sont-ils illégaux à utiliser en France ?
Non, ils ne sont pas illégaux. Mais leur utilisation pour traiter des données personnelles sans mécanisme de transfert adéquat (clauses contractuelles types, etc.) peut constituer une violation du RGPD. La CNIL n'a pas encore émis de guidance spécifique, mais les règles générales sur les transferts hors UE s'appliquent. Pour les données non personnelles ou les déploiements en local, le cadre est plus permissif.
DeepSeek R1 open source est-il soumis à la loi de renseignement chinoise ?
Lorsque vous déployez les poids DeepSeek R1 en local sur votre propre infrastructure (on-premise ou cloud privé), aucune donnée n'est transmise vers des serveurs chinois. La loi de renseignement chinoise s'applique aux entités chinoises, pas aux logiciels open source déployés localement. En revanche, utiliser l'API officielle de DeepSeek signifie que vos requêtes transitent vers des serveurs détenus par une entité chinoise.
Les économies de coût affichées (9×) sont-elles réalistes sur tous les types de tâches ?
L'écart est réel mais varie selon les tâches. Sur des tâches de codage, de résumé ou de classification standard, les modèles chinois récents (DeepSeek, GLM 5.2, Qwen 3) affichent des performances très proches des modèles premium américains à une fraction du coût. Sur des tâches complexes de raisonnement juridique, d'analyse fine en français ou de conformité réglementaire, les modèles Anthropic et OpenAI maintiennent souvent un avantage mesurable. Le bon indicateur n'est pas le prix par token mais le coût par résultat utile sur votre cas d'usage spécifique.
Mistral AI est-il une alternative souveraine viable pour les PME françaises ?
Oui, Mistral AI (Paris) propose des modèles performants — Mistral Large, Mistral Small — hébergés en Europe (via La Plateforme, leur service cloud) avec un cadre RGPD européen clairement établi. Les prix sont inférieurs à Claude ou GPT-5.x et supérieurs aux API chinoises, mais l'avantage juridique pour les traitements de données sensibles est significatif. Mistral offre également des options de déploiement on-premise.
Comment savoir si mon équipe utilise déjà des modèles IA chinois sans le signaler ?
Les équipes de développement utilisent souvent ces modèles via des outils populaires (Cursor, Continue, Codeium) ou directement via OpenRouter, sans nécessairement documenter le choix du fournisseur final. Un audit des outils IA utilisés, des appels API sortants vers des domaines non européens et des politiques de déploiement des outils de développement est souvent révélateur. La mise en place d'une politique IA interne avec validation des fournisseurs est de plus en plus nécessaire pour les entreprises traitant des données sensibles.
Le Règlement IA européen (AI Act) interdit-il les modèles IA chinois en Europe ?
Non. L'AI Act réglemente les cas d'usage et les niveaux de risque, pas l'origine géographique des modèles. Un modèle chinois déployé pour un cas d'usage à haut risque en Europe est soumis aux obligations de l'AI Act au même titre qu'un modèle américain ou européen. Ce qui s'applique est le RGPD pour les données personnelles et, progressivement, les obligations de transparence de l'AI Act pour les modèles d'usage général — indépendamment du pays d'origine du fournisseur.