Tribune - Souveraineté numérique : du concret et du courage
Jean-Noël de Galzain, Président d’Hexatrust, regrette l’emploi systématique d’hyperscalers extra-européens pour de grands contrats pluriannuels, renforçant la dépendance envers des acteurs dont les intérêts divergent des nôtres.
Avec les stratégies de migrations massives vers des clouds et SAAS extra-européens, de plus en plus d’entreprises prennent le risque d’assujettir leurs données à des lois extraterritoriales (Cloud Act, loi Fisa…). Dans un contexte de tensions internationales accrues, cette fragilité pourrait-elle conduire à des limitations d’accès pour nos entreprises et nos administrations ? L’usage abusif de nos données pourrait-il alimenter des intelligences artificielles impossibles à encadrer ?
A la suite du rachat de VMWare par Broadcom en 2023, de nombreuses entreprises et acteurs du cloud en situation de dépendance ont vu leur modèle économique mis en péril du jour au lendemain par une hausse brutale des prix.
Au-delà du risque économique, la maîtrise de nos infrastructures numériques est au contraire un tremplin pour l’innovation. Reprenons le contrôle de nos données, faisons émerger des alternatives européennes solides ! Notre modèle numérique actuel conduit à une dépendance extra-européenne qui nous prive de nos données et affaiblit notre compétitivité autant que notre modèle fiscal, social et politique.
Il est urgent que les décideurs européens et français adoptent une approche volontariste en matière de souveraineté numérique. La commande publique doit montrer l’exemple en préférant des solutions nationales et européennes systématiquement, dès lors que la sécurité est en jeu, plutôt que de promouvoir des acteurs extra-européens.
Récemment, un contrat de 152 millions d’euros a été attribué à Microsoft pour fournir des licences au ministère de l’Éducation Nationale, suivi immédiatement par l’École Polytechnique. Ces contrats à répétition interrogent sur la volonté réelle de soutenir notre écosystème numérique. Ils démontrent la difficulté d’allier les volontés de souveraineté affichées dans les medias, avec leur mise en œuvre opérationnelle qui ne va pas dans la même direction. En effet, quel acteur de l’écosystème cyber ou cloud français peut s’enorgueillir d’avoir signé un tel contrat dans les dix dernières années ? La réalité est que la plupart des fournisseurs de notre écosystème peinent à communiquer sur leurs propres références clients lorsqu’ils en ont.
Hexatrust, qui réunit les principaux acteurs français et de plus en plus européens de la cybersécurité et du cloud, démontre qu’il existe des solutions alternatives et souveraines crédibles. Depuis des années, nous soutenons l’idée de mettre en place des contrats capacitaires analogues ou des licences globales souveraines pour l’Éducation Nationale, les administrations, ou le secteur public. Ce, particulièrement dans les domaines sensibles que sont la cybersécurité, le cloud et les solutions numériques de confiance.
En 2016, l’Etat au travers de l’ANSSI, a ainsi acquis une Licence Interministérielle des produits CRYHOD™, ZONECENTRAL™, et ZED™, permettant à tout ministère ou administration éligible d’installer et d’utiliser gratuitement ces produits sur ses postes de travail. Un accord mutuellement profitable pour l’Etat et l’éditeur de logiciels PrimX qui a pu ainsi trouver un levier pour se développer de manière pérenne.
Nous avons mobilisé les membres de notre écosystème au service de l’intérêt général lors des périodes de confinement, pour moderniser autour de la sécurité de nos hôpitaux en 2021 puis à nouveau lors des JO 2024. Rappelons que le plan France 2030 pour les hôpitaux et collectivités a contribué au renforcement de l’ordre de 1000 établissements, équipés à 95 % par des solutions françaises et européennes. Un scénario vertueux qui a inspiré la Commission Européenne qui a lancé son propre dispositif en janvier 2025.
Les offres existent, elles sont innovantes et compétitives. Elles sont prêtes à passer à l’échelle des besoins des grandes administrations, du secteur public et des grandes entreprises publiques et privées. Seuls manquent les grands contrats !
A l’heure de faire un effort de guerre, la souveraineté numérique n’est plus une option. C’est une nécessité pour faire grandir notre industrie en protégeant nos utilisateurs, en apportant une solution pour rétablir nos déficits budgétaires. C’est l’occasion d’allier les paroles aux actes.
Pour participer à l’effort de mobilisation, le groupement Hexatrust lance HEXADIAG, un service en ligne d’aide Cyber destiné aux TPE/PME et aux organisations publiques. Ce service ultra simple combinant Intelligence artificielle et expertise cyber permet d’aider ces entités à diagnostiquer leur état vulnérabilité en 15 minutes, et donne accès à des solutions de protection souveraines immédiatement disponibles, en conformité avec les référentiels réglementaires.
Alors, chiche, si on passait aux actes ?