Souveraineté numérique européenne : une semaine décisive ?

Une semaine déterminante pour la souveraineté numérique européenne ?

Il est désormais impossible d’échapper aux messages forts des politiques et industriels prônant la souveraineté numérique européenne et française. Le sujet prend de l’ampleur depuis plusieurs mois, du moins dans les débats publics et les expressions d’intention. Même en suivant de très près les évolutions et annonces majeures, l’on peut facilement s’y perdre.

Nous vous proposons un tour des actualités pour être à la page sur les dernières avancées :

Un sommet européen

Le point culminant de la semaine était le sommet franco-allemand sur la souveraineté numérique européenne qui s’est tenu à Berlin le 18 novembre. Ce sommet a donné lieu à une déclaration commune de la France et de l’Allemagne élevant la souveraineté européenne comme objectif stratégique. Cela afin de réduire les dépendances technologiques et de faire émerger un écosystème européen compétitif, innovant et respectueux de la protection des valeurs (et données !) européennes.

Ce sommet a réuni certes politiques et institutionnels, mais également un grand nombre de représentants du secteur privé : entreprises du numérique, industriels et investisseurs, avec à la clé des investissements de plus de 12 Md€ dans les domaines stratégiques (infrastructures Cloud, Open Source, IA, etc.).

Des agences alignées sur la souveraineté des données

En parallèle, l’ANSSI et le BSI (agence allemande de la Cybersécurité) ont également publié une déclaration commune. Ils s’engagent à élaborer et promouvoir des normes et standards permettant d’assurer l’indépendance numérique, la résilience, la protection des données, tout en mettant en avant la collaboration et l’innovation.

Au sujet des normes et standards, la Commission européenne a publié en octobre le fameux « Cloud Sovereignty Framework ». C’est une sorte de grille de notation permettant de classer un fournisseur de solutions Cloud selon son niveau de souveraineté, tenant compte de différents critères. Plusieurs acteurs du secteur se sont d’ailleurs exprimés à ce sujet dans un article publié le jour du sommet sur Next.ink dont le Directeur Général de ITS Integra, Geoffroy de Lavenne.

Un secteur qui s’organise autour de la souveraineté numérique européenne 

Les travaux du comité stratégique de la filière « Logiciels et Solutions numériques de confiance » continuent également, avec notamment des événements à venir en décembre autour du Digital Workplace dans un contexte de stimulation de la commande de l’Etat.

Le CSF LSNC fédère depuis son lancement officiel en avril 2025 les acteurs français précurseurs dans le numérique de confiance et vise à unir et structurer la filière.

Une période décisive ?

Il y a indéniablement un alignement des planètes et par conséquent une euphorie ambiante. Restons tout de même prudents, tout en saluant les bonnes nouvelles concrètes : l’émergence d’un cadre règlementaire, des accords d’investissements plus conformes aux ambitions, une reconnaissance plus large de l’urgence, etc.

L’on peut tout à fait garder un esprit critique et ne pas totalement céder aux émotions :

• le Framework n’exclut pas explicitement les acteurs extra-européens ce qui est un non-sens quand on parle de souveraineté ;
• entre déclarations d’intention et traduction en actions concrètes, les efforts européens ne nous ont pas habitué à des délais courts et une efficacité à toute épreuve ;
• des divergences persistent quant à un alignement sur les standards français, les plus restrictifs en termes de sécurisation, et d’autres, plus enclins à laisser aux entreprises le choix libre des collaborations ;
• les mauvaises expériences des expérimentations du passé : Cloud souverain (Cloudwatt et Numergy), l’abandon des données de santé (Health Data Hub chez Microsoft), les choix discutables et étonnants d’acheteurs publics et privés (Office365 dans l’Education, choix de Azure, AWS et GCP par de grandes entreprises françaises, etc.) ;
• les investissements à travers des subventions bienvenues mais insuffisantes pour vraiment faire la différence dans des domaines aussi importants que la R&D, l’innovation, la formation, la commande publique, la promotion, etc. ;
• un manque de visibilité des alternatives françaises et européennes, au-delà de leur écosystème.

En conclusion

Chez ITS Integra, nous sommes convaincus que malgré les obstacles, le mouvement est en marche. Pour cette raison, nous nous sommes engagés dans la qualification SecNumCloud de deux offres (IaaS et PaaS Kubernetes souverains). C’est long et complexe, très consommateur en ressources, mais aussi essentiel pour contribuer à faire émerger des champions français et européens.

Le cercle des acteurs ayant des offres qualifiées SecNumCloud reste encore relativement restreint, offrant donc des alternatives limitées au marché.

Alors, que faire ? Regarder de loin et critiquer… ou s’atteler à faire bouger les lignes, en enrichissant l’écosystème et en répondant à de véritables enjeux stratégiques quant à notre souveraineté ?

Les derniers développements se distinguent par le fait que les européens parlent enfin d’une voix unique et montrent de vraies ambitions pour aller de l’avant, sans pour autant tomber dans le piège du protectionnisme.

Pour toutes ces bonnes raisons, ainsi que nos convictions personnelles en tant que citoyens français et européens, nous avons hâte de figurer définitivement dans la liste des offres qualifiées SecNumCloud d’ici mi-2026 !