Le Baromètre de la Souveraineté Numérique 2025 révèle un important déficit de connaissance de l’écosystème souverain, avec 40 % des organisations n’effectuant aucune veille sur ces solutions, déficit aggravé par une préparation insuffisante au cadre réglementaire, notamment la directive NIS2, pour laquelle 49 % des entités n’ont pas encore de plan de conformité. La commande publique est identifiée comme le levier le plus puissant pour inverser cette tendance, mais l’action gouvernementale est vivement critiquée pour ses incohérences, comme l’attribution de marchés stratégiques (Health Data Hub, Éducation nationale) à des acteurs non européens, en contradiction avec la doctrine “cloud au centre”. Face à ce constat, des recommandations claires émergent pour instaurer une véritable “préférence européenne” sur le modèle du Buy American Act. Pour répondre directement au manque de visibilité des solutions nationales, le CESIN et Hexatrust ont lancé le “Cyber Panorama”, un outil opérationnel recensant plus de 300 solutions souveraines, offrant une vision claire et unifiée du marché et facilitant l’identification d’alternatives crédibles aux géants technologiques extra-européens.
Commande publique : un outil de souveraineté
Le contrat de 600 millions de dollars passé par la CIA avec Amazon Web Services en 2013 a été déterminant dans l’essor mondial de ce dernier. La France et l’Europe sont appelées à adopter une logique similaire en passant des contrats massifs et de long terme avec des fournisseurs souverains pour mettre un terme aux incohérences caractérisées entre les discours et les actes :
- Le Health Data Hub : Confié à Microsoft malgré l’existence d’alternatives françaises et en contradiction avec la doctrine “cloud au centre”. De plus, les 54 millions d’euros d’économies initialement prévus ont été révisés à 500 000 euros;
- Le marché de l’Éducation nationale : Également confié à Microsoft, illustrant une inconséquence gouvernementale depuis de trop longues années.
Pour transformer la commande publique en un outil de souveraineté :
- Instaurer un principe général de préférence européenne dans les achats publics, sur le modèle du Buy American Act;
- Rendre obligatoire l’insertion d’une clause de non-soumission aux lois extraterritoriales dans tous les marchés publics impliquant l’hébergement de données;
- Privilégier les solutions qualifiées SecNumCloud reposant sur des technologies intégralement souveraines;
- Mettre en œuvre un Small Business Act européen pour réserver une part des marchés aux PME innovantes;
- Rationaliser le pilotage de la politique numérique de l’État sous l’autorité de la direction interministérielle du numérique (DINUM);
- Faire de l’Ugap un outil de souveraineté économique en lui assignant l’objectif de structurer la filière numérique française et européenne.
Cyber Panorama : des solutions concrètes
Pour être facilement pris en main par les professionnels, le panorama recense près de 320 solutions logicielles en adoptant la structure du NIST Cybersecurity Framework, répartissant les solutions selon six grandes fonctions : Gouverner, Identifier, Protéger, Détecter, Répondre et Récupérer.
Le panorama a été défini comme suit :
- Critères de souveraineté : L’implantation juridique du siège de l’entreprise et de ses équipes de développement, ainsi que la composition de son capital;
- Inclusions : Le panorama inclut les éditeurs de logiciels, les offres de cloud de confiance et les digital workplaces, considérés comme essentiels à la protection des données;
- Exclusions : Les sociétés de services, jugées trop nombreuses et complexes à cartographier, sont pour l’instant exclues.
Il s’agit de lutter contre la dépendance aux plateformes “tout-en-un” des géants américains.
- Le piège des suites intégrées : Les DSI ont été pris au piège d’Office 365 ou de Google Suite. Dans la cyber, on n’en est pas encore là mais il faut éviter de reproduire cette erreur;
- La complexité du changement : Les offres intégrées, comme celles de Microsoft, rendent les changements de solutions complexes et coûteux.
Pour contrer ce risque, le Cyber Panorama met en avant des solutions capables de fonctionner en mode hybride ou on-premise, offrant ainsi des alternatives concrètes pour éviter l’enfermement technologique.