La souveraineté, c'est fini... Vive le label « Numérique France Garanti » !
Chaque année, 70 milliards d'euros quittent la France vers les États-Unis pour alimenter nos usages numériques (cloud, outils de messagerie & bureautique, IA...). Derrière ce chiffre vertigineux se cache une autre réalité : les données stratégiques des entreprises sont potentiellement accessibles à des gouvernements étrangers, légalement et sans que nous en soyons avertis.
1. Souveraineté numérique : c'est quoi au juste ?
Pendant des décennies, l'informatique des entreprises françaises s'est construite sur des briques américaines : logiciels Microsoft, infrastructures AWS, Google Cloud ou Azure. Ce choix, motivé par la performance et l'innovation, a créé une dépendance structurelle dont nous mesurons aujourd'hui le coût réel.
La souveraineté numérique, a été présenté comme la capacité à maîtriser ses outils, ses données et ses infrastructures technologiques sans être soumis aux décisions, aux lois ou aux caprices d'acteurs étrangers.
Mais si demain les États-Unis ou la Chine décident que des données les intéressent, que se passe-t-il ? Si un gouvernement étranger ordonne à un fournisseur de logiciels de couper votre accès, ou de ne plus autoriser le déploiement de mise à jours chez vous, que faites-vous ?
Ces scénarios ne sont pas de la science-fiction. En 2025, l'administration américaine a imposé des sanctions à la Cour pénale internationale. Conséquence directe : le procureur en chef a vu sa messagerie Microsoft coupée du jour au lendemain, sans préavis, sans recours. Le changement brutal de posture de l'administration Trump a transformé le numérique en arme géopolitique et nous ne savons pas où cela peut conduire...
Ainsi le CLOUD Act (Clarifying Lawful Overseas Use of Data Act), adopté aux États-Unis en 2018, autorise les autorités américaines à exiger de toute entreprise soumise au droit américain qu'elle fournisse des données stockées n'importe où dans le monde : y compris en France, y compris chiffrées. La Section 702 du FISA (Foreign Intelligence Surveillance Act) va encore plus loin en permettant une collecte de masse des communications de non-Américains, sans mandat individuel et via un tribunal secret.
La réalité est implacable : le rapport de transparence 2025 de Google indique que 94 % des demandes CLOUD Act sont honorées dans un délai de 30 jours. Microsoft a lui-même admis devant le Sénat français ne pas pouvoir refuser une réquisition américaine, même pour un client français hébergé en France dans un cloud « Souverain » !
Résultat : les sujets cloud mais aussi les logiciels utilisés en entreprise (messagerie...) ne sont plus de simples choix techniques. Ce sont des choix stratégiques, au même titre que le choix d'un partenaire financier ou juridique.
2. « Bleu », S3NS, AWS Sovereign Cloud : la souveraineté de façade
Face à la prise de conscience croissante, plusieurs offres dites « souveraines » ont été lancées sur le marché français. Elles ont en commun de s'appuyer sur des technologies américaines (Microsoft Azure pour « Bleu », Google Cloud pour « S3NS » de Thales, Amazon pour « AWS European Sovereign Cloud ») tout en promettant une opération française.
Le raisonnement est séduisant : les données restent en France, opérées par des équipes françaises habilitées, avec des clés de chiffrement détenues par des entités françaises. Aucun ingénieur américain n'a accès aux données. Alors, problème résolu ?
Le problème est précisément là et l'erreur est fondamentale. La question n'est pas de savoir qui manipule physiquement les données au quotidien. La question est : sur quel logiciel tournent ces données ? Qui a écrit le code ? Qui pousse les mises à jour ?
Prenons Bleu. L'infrastructure utilise la technologie Azure de Microsoft. Azure est un logiciel américain, développé par une entreprise américaine, soumise au CLOUD Act. Lors de chaque mise à jour logicielle, du code américain est déployé. Une telle architecture ne peut pas garantir l'absence d'exfiltration de données, même involontaire. Un mécanisme imposé par le FISA pourrait parfaitement transiter par une mise à jour logicielle banale.
Le même raisonnement s'applique à S3NS, qui utilise la technologie Google Cloud, et à toute offre reposant sur une brique logicielle propriétaire d'un acteur soumis à une juridiction extraterritoriale. L'opération locale est une garantie partielle. L'indépendance technologique est une garantie totale. Ce sont deux choses très différentes.
Cette réalité ne concerne pas que le cloud, mais aussi toutes les infrastructures hébergées à partir du moment où l'on se trouve dans l'environnement logiciel de l'un des géants du cloud américain : on ne peut donc parler de souveraineté. La dépendance technologique crée un risque structurel : que se passe-t-il si Microsoft décide demain de modifier ses conditions d'utilisation ? De couper l'accès à une mise à jour critique ? De répondre à une injonction gouvernementale américaine via une mise à jour silencieuse ? Ou tout simplement de tripler ces tarifs si on coopère pas : Pour rappel, Microsoft a déjà relevé ses prix à plusieurs reprises, avec des augmentations pouvant atteindre 25 à 33 % selon les offres en 2026, justifiées par l'intégration forcée de fonctionnalités IA avec une ouverture plus grande vers leurs serveurs US !
3. Le label Numérique France Garanti : enfin un repère fiable
La bonne nouvelle, c'est que l'écosystème français du numérique souverain n'est plus un désert. Des acteurs crédibles existent à tous les niveaux de la chaîne technologique, même s'ils souffrent encore parfois d'un déficit de notoriété ou de certaines lacunes fonctionnelles.
Lancé en janvier 2026 par l'association Origine France Garantie en partenariat avec Bureau Veritas, le label Numérique France Garanti (NFG) permet ainsi de distinguer les solutions vraiment françaises.
Ce label repose sur trois critères non négociables : la localisation en France des activités clés de l'entreprise, de sa gouvernance et de l'hébergement de ses données ; des exigences élevées en matière de sécurité et de protection des données conformes au RGPD ; et une part majoritaire de la valeur ajoutée numérique produite sur le territoire français. Ce label complète la qualification SecNumCloud de l'ANSSI, qui est le référentiel technique le plus exigeant mais aussi le plus complexe à obtenir.
Il existe déjà des acteurs français sérieux, labellisés, qui répondent aux besoins des entreprises. Voici un panorama des principaux, regroupés par usage.
Infrastructure cloud
On ne présente plus OVHcloud qui est le champion national incontesté. OVHcloud dispose de datacenters souverains en France et propose des offres qualifiées SecNumCloud. Outscale (filiale de Dassault Systèmes) et Scaleway (filiale d'Iliad) complètent ce podium. Plus récemment, Cloud Temple et NumSpot se positionnent explicitement sur le segment des données très sensibles avec des infrastructures SecNumCloud.
Collaboration et bureautique
Jamespot — lauréat du label Numérique France Garanti et du label France Cybersecurity 2026 — propose CollabNext, une suite collaborative complète (réseau social d'entreprise, intranet, drive, visioconférence, bureautique) hébergée sur Outscale. Sa plateforme est utilisée par l'Assurance Maladie, Saint-Maclou et des centaines d'organisations françaises. Le tout sans frais de sortie ni lock-in contractuel.
Wimi — lui aussi labellisé Numérique France Garanti et lauréat de France Relance — se positionne comme l'alternative à Microsoft 365. La plateforme couvre la gestion de projet, le partage documentaire, la visioconférence et la messagerie, hébergée sur les serveurs de Scaleway.
Talkspirit complète ce panorama avec un réseau social d'entreprise, du chat, un drive et une intégration de la bureautique OnlyOffice — hébergé en France et certifié ISO 27001.
Messagerie
Mailo — labellisé Numérique France Garanti — propose une messagerie professionnelle complète (mail, agenda, contacts, gestion de dossiers), intégralement hébergée en France sur des serveurs propriétaires.
Olvid répond au besoin de messagerie instantanée ultra-sécurisée. Certifiée par l'ANSSI, cette application fonctionne sans serveur central : les messages sont chiffrés de bout en bout et aucune métadonnée n'est stockée. Elle est utilisée par plusieurs ministères français et organisations traitant des informations classifiées.
Visioconférence
Tixeo est la réponse française à Zoom et Microsoft Teams pour les communications sensibles. Elle est utilisée par des organismes de défense, des industriels et des organisations traitant des informations sensibles.
Stockage, partage et signature
Oodrive propose une solution SaaS dans le domaine de la gestion documentaire et collaborative. Sa suite Oodrive Work couvre le partage sécurisé de documents, la coédition, la signature électronique et la visioconférence. Ses clients incluent Orange, Dassault Aviation et la Société Générale.
Automatisation & déploiement
Clever Cloud est une entreprise nantaise du numérique spécialisée dans les solutions d’automatisation et d’optimisation pour l’hébergement de sites et d’applications sur Internet. Elle compte parmi ses clients rien moins que les sociétés Airbus, AXA, Caisse d’Épargne, Cegid, Docaposte, MAIF, McDonald’s, Solocal, SNCF, TBWA… .
Conclusion
En avril 2026, la DINUM a annoncé la sortie progressive de l'État français de Windows au profit de Linux, et 80 000 agents de l'Assurance maladie ont entamé leur migration vers des outils pleinement souverains. Ce signal politique fort envoie un message clair au secteur privé : le mouvement est enclenché, et ceux qui l'anticipent seront mieux préparés que ceux qui subissent.
Le vrai « cloud souverain » n'est pas celui qui affiche un drapeau tricolore sur une brochure commerciale. C'est celui dont la chaîne technologique du logiciel à l'hébergement en passant par les opérations échappe à toute juridiction extraterritoriale étrangère.
Les alternatives françaises existent, elles sont maintenant labellisées, certifiées, et de plus en plus compétitives. Elles portent un label : Numérique France Garanti qui simplifie l'identification des solutions de confiance.
A l'heure où les données sont devenues le pétrole du XXIe siècle et dont la valeur ne cesse de croître, peut-on vraiment se permettre de les laisser dans des mains étrangères ?
Références
L'Informaticien n°243, Février 2026 — Dossier Souveraineté Numérique : « Une Europe en état de choc » • « Le cloud souverain… n'est pas si souverain » • « Que faire ? »
L'Informaticien n°244, Mars 2026 — « Messagerie : Le souverain gagne du terrain »
Rapport Cigref — Dépenses cloud des entreprises européennes, 2025
Avis juridique — Université de Cologne pour le ministère allemand de l'Intérieur, 2025
blog.stephane-robert.info — « Souveraineté numérique et cloud : comprendre les enjeux », janvier 2026
ayinedjimi-consultants.fr — « Souveraineté Cloud : Protéger les Données Sensibles en France », avril 2026
Gartner — Marché mondial du cloud souverain 2026 (80 Mds $, +35,6 % vs 2025)
