En 2026, le vrai risque de l’IA en entreprise n’est pas que vos équipes n’en fassent pas assez. C’est qu’elles en font trop… et n’importe comment. On a passé quelques jours sur Nexos.ai pour voir si la promesse d’un « cadre sécurisé pour tous les LLM » tient face à un usage réel.
Il y a un truc qu’on ne dit pas assez franchement dans les articles sur l’IA en entreprise : la plupart des salariés utilisent ChatGPT ou Claude en douce, sur leur compte perso, en collant dedans des données qui n’ont rien à y faire.
Des contrats, des roadmaps, des bilans RH. Pas par malveillance. Par flemme, par habitude, parce que c’est pratique et que personne n’a encore mis en place une alternative sérieuse.
C’est ce que l’industrie appelle pudiquement le « Shadow AI ». Et c’est le problème que Nexos.ai prétend résoudre.
La plateforme vient de Nord Security : les gens derrière NordVPN, donc pas des inconnus en matière de sécurité. L’idée n’est pas de créer un énième modèle maison, mais de faire office de hub centralisé.
Les équipes accèdent aux IA du marché (OpenAI, Anthropic, Google, Mistral) depuis un environnement contrôlé, avec des règles, des logs, et quelqu’un aux commandes. On a passé quelques jours dessus pour voir si ça tient la route.
Première impression : ça ne ressemble pas à un outil B2B
Soyons honnêtes, on s’attendait au pire. Les outils de gouvernance IT ont souvent une interface qui semble avoir été designée un vendredi soir par une équipe épuisée. Nexos évite cet écueil.
L’interface est propre, le choix du modèle se fait via un menu déroulant simple, et quelqu’un du marketing peut s’y retrouver sans formation préalable. C’est déjà un point non négligeable.
Ce qui attire l’œil immédiatement : un petit drapeau européen affiché à côté de certains modèles. Kitsch ? Peut-être. Utile ? Clairement. Ça signifie que le traitement des données reste sur des serveurs en Europe.
Ce qui change tout pour une entreprise soumise au RGPD qui ne veut pas que ses données confidentielles traversent l’Atlantique à chaque prompt !
Il y a aussi une page de personnalisation où l’on peut définir un profil global (ton souhaité, format des réponses) avec un interrupteur pour désactiver la mémorisation et un bouton pour voir exactement ce que l’outil a retenu. Simple, transparent, rassurant.
Une réserve tout de même : la promesse de « forteresse numérique » estampillée Nord Security, c’est convaincant sur le papier. Mais pour ce qui est du chiffrement profond et de la résistance réelle aux attaques, on ne peut pas le vérifier nous-mêmes (personne ne le peut sans audit technique). Il faut faire confiance à la réputation de l’éditeur. C’est la limite inhérente à ce type de solution.
Le vrai test : ce qu’on lui a fait avaler
Documents internes
On a commencé par le test RAG classique : lui soumettre un PDF interne (une charte commerciale fictive) et lui demander d’en extraire des infos précises. Résultat propre, sans hallucination. Rien de spectaculaire en soi (c’est la base) mais ce qui était intéressant, c’est ce qu’on a vu dans les logs.
Pour lire et indexer le document, Nexos n’a pas utilisé un gros modèle coûteux. Il a routé la tâche vers un modèle d’embedding Mistral, plus léger et moins cher. L’utilisateur ne voit rien de tout ça, et c’est exactement le point. Pour un DAF qui surveille sa facture cloud, ce genre d’optimisation invisible vaut de l’or.
Recherche approfondie
On lui a ensuite demandé d’analyser les failles de sécurité des LLM. Un sujet technique et mouvant. Contrairement à une IA classique qui ressortirait des généralités de 2023, Nexos a cherché en temps réel, croisé des rapports récents (IBM, presse spécialisée) et produit une synthèse avec des chiffres, des exemples concrets, des concepts bien expliqués. Le mode « Deep Research » fonctionne vraiment comme un analyste qui cherche avant de répondre plutôt qu’une IA qui récite.
Veille concurrentielle
Le template « Competitor Intelligence Scout » nous a permis de demander une analyse de la guerre Databricks vs Snowflake. Au lieu de nous sortir les argumentaires marketing des deux boîtes, l’outil est allé scraper des discussions Reddit (r/dataengineering) pour remonter les vrais griefs des utilisateurs terrain. C’est ce genre de détail qui fait la différence entre un outil de surface et quelque chose d’utile.
La fonctionnalité qu’on n’attendait pas
Le comparateur de modèles. Sur d’autres plateformes, c’est souvent un gadget pour développeurs. Ici, c’est probablement la feature la plus pédagogique de l’outil.
On a mis face à face Claude Opus 4.7, GPT 5.5 et Gemini 3.1 Pro sur une tâche précise : extraire des données d’une note de réunion et les formater en JSON strict, sans aucune introduction. Les trois s’en sont sortis correctement sur le fond. Mais les temps de réponse affichés côte à côte changent complètement la lecture : Claude a répondu en 713 ms, GPT en 922 ms, Gemini en plus de 6 secondes.
Pour un chef de projet, ça veut dire quelque chose de concret : Claude ou GPT pour un chatbot client en temps réel, Gemini pour du traitement en arrière-plan où la vitesse n’est pas critique. Ce type de décision, qui se prenait avant sur des impressions vagues, devient factuel en trente secondes.
On a aussi testé la création d’agent no-code : un « Copywriter » avec des contraintes éditoriales strictes. L’onglet « Flow » montre les coulisses.
On a pu voir l’IA utiliser un interpréteur Python en arrière-plan pour compter ses propres mots et vérifier qu’elle respectait nos limites avant de rendre sa copie. La boîte noire s’ouvre un peu. Pas totalement, mais assez pour qu’un responsable puisse comprendre ce qui se passe.
Ce que la DSI regardera en premier
Deux choses retiendront l’attention des directions IT.
L’intégration : Nexos se connecte nativement à Google Workspace et Microsoft 365, et supporte le protocole MCP pour des environnements comme GitHub ou Atlassian. L’IA s’insère dans l’existant plutôt que de demander à tout le monde de changer ses habitudes.
Le contrôle des coûts : Le tableau de bord FinOps permet de suivre la consommation crédit par crédit, jour par jour, utilisateur par utilisateur, modèle par modèle. On sait qui dépense quoi. C’est la fin du « on verra à la fin du mois ».
Et il y a un truc discret mais important dans l’onglet Teams : les « Fallback models ». Si les serveurs d’Anthropic ou d’OpenAI tombent (ça arrive), Nexos bascule automatiquement sur un modèle de secours prédéfini. Pour une entreprise qui a intégré l’IA dans des processus critiques, cette promesse de continuité de service compte vraiment.
Face à la concurrence : qui devrait avoir peur ?
Tester un outil sans regarder ce qui existe à côté, c’est un peu comme juger un restaurant sans savoir ce qu’il y a dans la rue. En 2026, le marché de l’Enterprise AI est encombré, et Nexos a deux adversaires sérieux à surveiller.
Dust d’abord, la solution française qui s’est imposée comme la référence RAG pour les PME. L’outil excelle dans un créneau précis : connecter vos bases de connaissances (Notion, Slack, Drive) et créer des assistants documentaires no-code. Son tarif public de 29 €/mois par utilisateur en fait une option accessible, et sa réputation sur la création d’agents purement documentaires est bien établie. Si vous êtes une petite équipe qui veut principalement interroger ses propres docs internes, Dust reste difficile à déloger.
Glean ensuite, l’américain qui fait le grand écart dans l’autre sens. Ses capacités d’indexation pour la recherche d’entreprise à grande échelle sont impressionnantes, mais l’addition l’est tout autant. Pas de tarif affiché publiquement, un ticket d’entrée estimé autour de 50 $/utilisateur/mois, et généralement une obligation de souscrire à un volume minimum de licences. On parle de dizaines de milliers d’euros par an rien que pour démarrer. Glean, c’est pour les grandes entreprises qui ont un vrai problème de moteur de recherche interne. Pas pour une équipe de 20 personnes qui veut juste utiliser Claude en sécurité.
Nexos se glisse entre les deux avec un positionnement à 25 €/mois par utilisateur (20 € en annuel), ce qui le place en dessous de Dust tout en proposant un périmètre beaucoup plus large. Un plan « Pro + API Credits » à 45 €/mois couvre les équipes qui ont besoin de brancher leurs propres outils.
La vraie différence de positionnement, c’est celle-ci : Dust est un outil RAG avec de la gouvernance autour. Glean est un moteur de recherche d’entreprise. Nexos est un hub de gouvernance pour l’accès aux LLM. Un cas d’usage différent, qui répond à une question différente. Si votre problème principal est « nos collaborateurs utilisent ChatGPT en dehors de tout contrôle », c’est Nexos qui répond à ça directement. Pas les autres.
Ce qu’on en pense vraiment
On a cherché les coutures. Un couac à l’ouverture du compte, rien de bloquant mais révélateur d’un produit encore jeune. Pour le reste, l’outil fait ce qu’il promet, sans fioritures, sans fonctionnalité survendue qu’on ne retrouverait pas en pratique.
La vraie question en 2026 n’est plus « est-ce qu’on utilise l’IA ». C’est réglé, tout le monde l’utilise, souvent n’importe comment. Elle est « comment reprendre le contrôle sans transformer l’IT en police des usages ».
Nexos répond à ça avec un argument simple : un point d’entrée unique, des guardrails, une visibilité réelle sur les coûts, et la liberté de choisir le modèle selon le besoin du moment.
Le positionnement tarifaire renforce l’argument. À 25 €/mois par utilisateur, Nexos est moins cher que Dust (29 €) tout en couvrant un périmètre plus large.
Face à Glean qui démarre à plus de 50 $/utilisateur avec des engagements en volume, c’est une autre catégorie de déploiement. Accessible dès les moyennes équipes, pas seulement les grands comptes avec un budget infrastructure à six chiffres.
Ce n’est pas l’outil qui va révolutionner la façon dont vos équipes travaillent. C’est celui qui va permettre à votre DSI de dormir un peu mieux en sachant que les collaborateurs n’envoient plus les données de l’entreprise à des serveurs hors de tout contrôle. C’est un problème concret, et Nexos y apporte une réponse concrète. Pour un outil de gouvernance, c’est exactement ce qu’on lui demande !
- Partager l'article :
