Samsung Electronics déploie ChatGPT et Codex pour ces employés

OpenAI a publié un billet de blog qualifiant le déploiement Samsung de "l'un des plus grands lancements enterprise jamais réalisés". La formulation est celle d'un communiqué de presse. La réalité opérationnelle derrière mérite d'être lue sans la mise en scène.

ChatGPT Enterprise et Codex sont désormais accessibles à l'ensemble des salariés Samsung Electronics en Corée du Sud, et à tous les employés mondiaux de la division Device eXperience — smartphones, tablettes, électroménager, affichage. La division DS, Semiconducteurs, reste soumise à des restrictions plus strictes sur les outils IA externes. La formation de l'ensemble du personnel mondial est attendue pour fin 2026.

Mars 2023, Hwaseong

Il faut partir de là. En mars 2023, Samsung a levé sa restriction interne sur ChatGPT pour les ingénieurs de sa division semiconducteurs. Vingt jours plus tard, trois incidents distincts avaient exposé de la propriété intellectuelle critique à OpenAI.

Premier incident : un ingénieur colle dans ChatGPT du code source propriétaire d'une base de données de fabrication de semiconducteurs pour le déboguer. Deuxième incident : un autre ingénieur soumet un algorithme de détection de défauts d'équipements de production pour optimisation. Troisième incident : un employé convertit l'enregistrement d'une réunion confidentielle en texte via Naver Clova, puis le soumet à ChatGPT pour générer un compte-rendu. Trois équipes différentes, trois jours différents, sans coordination. La seule chose qu'elles avaient en commun : elles utilisaient l'outil pour faire leur travail normalement.

Samsung a banni tous les outils d'IA générative sur les devices d'entreprise dans le mois suivant. La réponse d'urgence comprenait une restriction des prompts à 1 024 octets maximum pour limiter le périmètre d'exposition, et le lancement en parallèle d'un développement IA interne.

Ce que l'incident a rendu évident, et que les analyses de risque d'entreprise formalisent rarement : la fuite n'a pas été causée par des employés malveillants ou négligents. Elle a été causée par une architecture sans couche d'interception entre le prompt de l'employé et les serveurs du fournisseur. Le problème était structurel, pas comportemental.

Novembre 2023, le modèle interne

Samsung a présenté Samsung Gauss au Samsung AI Forum de novembre 2023. Trois composantes : Gauss Language, Gauss Code, Gauss Image. L'ambition affichée : fournir les bénéfices productivité de l'IA sans exposer les données à des serveurs externes. Gauss devait être l'outil interne de productivité, et la base des futures fonctionnalités on-device sur Galaxy.

En 2025, Samsung Research lançait Gauss 2.0, puis Gauss 2.3 avec des capacités agentiques, un Agent Builder pour construire des agents métier en no-code, et un système de récupération d'information multimodal interne baptisé Sirius. Sur le papier, la feuille de route était cohérente.

Mais Gauss n'a jamais rattrapé les modèles frontières sur les tâches généralistes, et le coût de son développement continu pesait sur des ressources que Samsung doit par ailleurs allouer à sa priorité industrielle de 2025-2026 : rattraper TSMC sur les puces HBM et reconquérir NVIDIA comme client premium.

Le pivot de Lee Jae-yong

C'est le chairman Lee Jae-yong qui a déclenché le changement de cap, après une rencontre avec Sam Altman en début 2025. La direction a transmis une instruction claire à la division semiconducteurs : intégrer les outils IA externes plutôt que d'investir davantage pour améliorer Gauss. L'objectif : accélérer le monitoring de process en temps réel, la prédiction de défauts, l'amélioration des rendements de fabrication.

La stratégie Gauss n'est pas abandonnée — elle continue pour les usages on-device et certains workflows internes. Mais la décision de ne plus la développer pour concurrencer ChatGPT sur la productivité généraliste est une concession que peu d'industriels font publiquement. Samsung l'a faite dans les faits, sans communiqué.

Le PoC à 2 500 personnes

Entre avril et mai 2026, la division DX a conduit un proof of concept avec 2 500 employés. Les trois outils testés étaient ChatGPT, Gemini et Claude. Les critères d'évaluation portaient explicitement sur la sécurité des données et l'efficacité opérationnelle. OpenAI a remporté la sélection principale.

Ce que le communiqué OpenAI ne dit pas : pourquoi OpenAI a été préféré à Claude et Gemini. Les deux modèles sont présents dans l'accord — Samsung déploie une stack multi-vendeurs, pas un outil unique. Gemini et Claude restent disponibles pour certains usages. La sélection OpenAI comme plateforme principale est une décision de gouvernance et d'intégration autant que de performance.

L'architecture de gouvernance choisie

Le dispositif de contrôle que Samsung a mis en place autour du déploiement est la partie la plus utile pour un DSI en phase d'évaluation.

Premier pilier : l'accès conditionnel à la formation. Aucun employé n'obtient d'identifiants actifs sans avoir complété une formation obligatoire de sécurité IA en interne. Ce n'est pas une case à cocher — c'est la condition technique d'accès. Le taux de complétion de la formation détermine le rythme de déploiement.

Deuxième pilier : la sandbox de données. Dans la configuration ChatGPT Enterprise négociée par Samsung, aucune donnée, prompt ou code saisi par les employés ne peut être utilisé pour entraîner les modèles OpenAI. Tout reste dans un environnement cloud d'entreprise cloisonné. C'est la différence architecturale centrale entre ChatGPT Enterprise et ChatGPT standard — la même interface, mais un contrat de données fondamentalement différent.

Troisième pilier : la segmentation par division. La division semiconducteurs (DS) reste sous restrictions plus strictes. Les actifs les plus sensibles — process de fabrication, algorithmes de détection de défauts — ne passent pas par les outils externes. La segmentation est fonctionnelle, pas symbolique.

Samsung SDS, la branche services IT du groupe, est devenue la première entité coréenne autorisée à revendre et à gérer des déploiements ChatGPT Enterprise pour d'autres entreprises. Ce statut de revendeur n'est pas un détail commercial : il signifie que Samsung gère lui-même la relation contractuelle et la couche d'administration entre OpenAI et ses propres clients enterprise en Corée, consolidant ainsi un rôle d'intégrateur régional que peu d'entreprises industrielles ont cherché à construire.

Codex n'est pas que pour les développeurs

Le déploiement inclut Codex, l'agent de code d'OpenAI, pour les équipes techniques et non techniques. Les utilisateurs actifs hebdomadaires de Codex en Corée ont augmenté de près de 800% depuis le 1er février 2026 — avant même l'annonce du déploiement global, lors d'une phase de montée en charge progressive.

Samsung déploie Codex explicitement pour que des équipes marketing, produit et manufacturing puissent créer des outils internes, des tableaux de bord, des workflows automatisés — sans passer par une équipe de développement. C'est la lecture enterprise du vibe coding : ne pas coder un produit, mais réduire la dépendance aux équipes tech pour les outils internes à faible criticité.

Ce positionnement est cohérent avec les 5 millions d'utilisateurs hebdomadaires actifs de Codex annoncés par OpenAI sur l'ensemble de ses clients, dont une part croissante de profils non-techniques. La question que les RSSI devraient se poser : quand un comptable ou un responsable marketing génère du code via Codex, qui valide que ce code ne crée pas de vulnérabilité dans les workflows internes où il est déployé ?

Ce que ça coûte de refuser

Un chiffre que LayerX Research a publié en 2025 : 71,6% des employés soumis à une interdiction IA en entreprise continuent d'utiliser des outils IA. Sur des comptes personnels, via des réseaux non managés, hors de tout monitoring de sécurité. Samsung en 2023 est l'un des exemples les plus documentés de la distinction entre un ban annoncé et un usage stoppé.

La décision de 2026 est, entre autres, une réponse à ce problème. Interdire l'usage visible ne réduit pas l'exposition — il élimine la visibilité. Déployer ChatGPT Enterprise avec des contrôles d'accès et une sandbox de données restore la visibilité, au prix d'une dépendance contractuelle à OpenAI qui n'existait pas avec Gauss.

La relation Samsung-OpenAI préexistait à ce déploiement sur un autre registre : Samsung fournit les puces HBM haute bande passante qui font tourner les datacenters d'OpenAI. Le nouvel accord étend la relation à la couche applicative. OpenAI vend désormais à son fournisseur de hardware.

Ce que la division semiconducteurs dit sans le dire

La DS division reste sous restrictions strictes. Elle est précisément la division où les fuites de 2023 ont eu lieu. Et elle est la division qui génère le plus de valeur propriétaire — les process de fabrication de semiconducteurs avancés sont l'actif le plus protégé de Samsung.

Son exclusion du déploiement général n'est pas un bug dans la stratégie. C'est la reconnaissance que les garde-fous enterprise d'OpenAI — sandbox de données, zéro entraînement sur les prompts — ne satisfont pas le niveau de risque acceptable pour des actifs qui valent plusieurs milliards de dollars de R&D. Pour ces actifs, Gauss reste l'outil. Pas parce qu'il est meilleur. Parce qu'il est interne.