{"id":6789,"date":"2025-11-04T22:45:56","date_gmt":"2025-11-04T21:45:56","guid":{"rendered":"https:\/\/mouillere.com\/universconvergents\/?p=6789"},"modified":"2025-11-05T15:01:02","modified_gmt":"2025-11-05T14:01:02","slug":"souverainete-des-systemes-dinformation-de-letat","status":"publish","type":"post","link":"https:\/\/mouillere.com\/universconvergents\/2025\/11\/04\/souverainete-des-systemes-dinformation-de-letat\/","title":{"rendered":"Souverainet\u00e9 des syst\u00e8mes d\u2019information de l\u2019\u00c9tat"},"content":{"rendered":"<p>Le dernier rapport de la Cour des comptes sur la souverainet\u00e9 des syst\u00e8mes d&#8217;information civils de l&#8217;\u00c9tat met en lumi\u00e8re un d\u00e9calage persistant entre l&#8217;ambition affich\u00e9e par la France en mati\u00e8re de souverainet\u00e9 num\u00e9rique et la r\u00e9alit\u00e9 de sa mise en \u0153uvre face \u00e0 la pr\u00e9dominance des g\u00e9ants technologiques am\u00e9ricains, \u00e0 des lois extraterritoriales contraignantes et \u00e0 un cadre europ\u00e9en o\u00f9 sa voix est souvent isol\u00e9e.<\/p>\n<p><!--more--><\/p>\n<audio class=\"wp-audio-shortcode\" id=\"audio-6789-1\" preload=\"none\" style=\"width: 100%;\" controls=\"controls\"><source type=\"audio\/mpeg\" src=\"https:\/\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/11\/Souverainete-des-systemes-d_information-de-l_Etat.m4a?_=1\" \/><a href=\"https:\/\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/11\/Souverainete-des-systemes-d_information-de-l_Etat.m4a\">https:\/\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/11\/Souverainete-des-systemes-d_information-de-l_Etat.m4a<\/a><\/audio>\n<p>Si une souverainet\u00e9 totale sur les mat\u00e9riels et composants est illusoire, l&#8217;\u00c9tat s&#8217;efforce d&#8217;atteindre un haut niveau de confiance via la commande publique et les certifications de l&#8217;ANSSI. Des r\u00e9ussites notables comme le R\u00e9seau Interminist\u00e9riel de l&#8217;\u00c9tat (RIE) et le service d&#8217;identit\u00e9 num\u00e9rique FranceConnect d\u00e9montrent une capacit\u00e9 \u00e0 construire des infrastructures souveraines. Cependant, la d\u00e9pendance vis-\u00e0-vis des \u00e9diteurs de logiciels, notamment pour les suites bureautiques, reste forte et les strat\u00e9gies pour s&#8217;en affranchir manquent de convergence interminist\u00e9rielle. L&#8217;adoption des offres de cloud souverain, qualifi\u00e9es SecNumCloud, demeure limit\u00e9e et les clouds internes de l&#8217;\u00c9tat (Nubo et Pi) souffrent d&#8217;un sous-investissement chronique et d&#8217;une utilisation interminist\u00e9rielle quasi inexistante, les minist\u00e8res pr\u00e9f\u00e9rant conserver leurs propres infrastructures. Cette situation engendre une tension constante entre les exigences de souverainet\u00e9 et les imp\u00e9ratifs de performance. Des cas embl\u00e9matiques, comme le choix d&#8217;une solution am\u00e9ricaine pour le SIRH du Minist\u00e8re de l&#8217;\u00c9ducation nationale ou les difficult\u00e9s de la plateforme des donn\u00e9es de sant\u00e9, illustrent comment la recherche de performance \u00e0 court terme peut compromettre la souverainet\u00e9. L&#8217;absence d&#8217;une cartographie claire et partag\u00e9e des donn\u00e9es sensibles \u00e0 prot\u00e9ger prioritairement accentue cette difficult\u00e9 d&#8217;arbitrage.<\/p>\n<p>&nbsp;<\/p>\n<h2>Notion de souverainet\u00e9 num\u00e9rique<\/h2>\n<p>La notion de souverainet\u00e9 num\u00e9rique a \u00e9merg\u00e9 dans les ann\u00e9es 2010 avec les r\u00e9v\u00e9lations d&#8217;Edward Snowden en 2013 sur la surveillance de masse op\u00e9r\u00e9e par les \u00c9tats-Unis. Elle se d\u00e9finit comme la capacit\u00e9 d&#8217;un \u00c9tat \u00e0 conserver une autonomie d&#8217;appr\u00e9ciation, de d\u00e9cision et d&#8217;action dans le cyberespace. Cette capacit\u00e9 est menac\u00e9e par deux facteurs principaux :<\/p>\n<ul>\n<li><b>La pr\u00e9dominance des entreprises am\u00e9ricaines<\/b> : Les g\u00e9ants du num\u00e9rique (Google, Amazon, Microsoft, etc.) dominent l&#8217;\u00e9cosyst\u00e8me technologique, y compris le march\u00e9 strat\u00e9gique du cloud;<\/li>\n<li><b>Les lois extraterritoriales am\u00e9ricaines<\/b> : Plusieurs textes permettent aux autorit\u00e9s am\u00e9ricaines d&#8217;acc\u00e9der \u00e0 des donn\u00e9es stock\u00e9es hors de leurs fronti\u00e8res, d\u00e8s lors qu&#8217;elles sont g\u00e9r\u00e9es par des entreprises soumises \u00e0 leur juridiction. Les principaux textes sont :\n<ul>\n<li><b>Executive Order 12333 (1981)<\/b> : Autorise la collecte massive de renseignements \u00e9trangers;<\/li>\n<li><b>Foreign Intelligence Surveillance Act (FISA), Section 702 (2008)<\/b> : Permet la surveillance cibl\u00e9e des communications de non-Am\u00e9ricains \u00e0 l&#8217;\u00e9tranger pour des raisons de s\u00e9curit\u00e9 nationale;<\/li>\n<li><b>Cloud Act (2018)<\/b> : Contraint les fournisseurs am\u00e9ricains \u00e0 communiquer des donn\u00e9es stock\u00e9es \u00e0 l&#8217;\u00e9tranger dans le cadre d&#8217;enqu\u00eates criminelles.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2><\/h2>\n<h2>Cadre europ\u00e9en<\/h2>\n<p>La France peine \u00e0 imposer sa vision exigeante de la souverainet\u00e9 au sein de l&#8217;Union europ\u00e9enne, o\u00f9 la priorit\u00e9 est donn\u00e9e \u00e0 la libre circulation des services et \u00e0 la protection des donn\u00e9es personnelles via le RGPD.<\/p>\n<ul>\n<li><b>Les &#8220;d\u00e9cisions d&#8217;ad\u00e9quation&#8221;<\/b> : Pour encadrer les transferts de donn\u00e9es personnelles vers les \u00c9tats-Unis, la Commission europ\u00e9enne a adopt\u00e9 plusieurs cadres. Les deux premiers (<i>Safe Harbour<\/i> en 2000, <i>Privacy Shield<\/i> en 2016) ont \u00e9t\u00e9 invalid\u00e9s par la Cour de justice de l&#8217;Union europ\u00e9enne (CJUE) pour protection insuffisante. Le cadre actuel, <i>Data Privacy Framework<\/i> (juillet 2023), est en vigueur mais ne constitue pas un rempart contre les lois extraterritoriales pour les donn\u00e9es non personnelles;<\/li>\n<li><b>La certification europ\u00e9enne des services cloud (EUCS)<\/b> : La France a plaid\u00e9 pour l&#8217;int\u00e9gration d&#8217;un niveau de s\u00e9curit\u00e9 maximal (&#8220;high+&#8221;), inspir\u00e9 de sa qualification nationale SecNumCloud, qui garantirait une immunit\u00e9 aux lois extraterritoriales. Cette position, un temps partag\u00e9e par l&#8217;Allemagne et l&#8217;Italie, est aujourd&#8217;hui isol\u00e9e. La version de travail actuelle du sch\u00e9ma de certification a supprim\u00e9 ce niveau d&#8217;exigence, laissant la qualification fran\u00e7aise sans reconnaissance europ\u00e9enne formelle;<\/li>\n<li><b>La loi SREN (2024)<\/b> : L&#8217;article 31 de cette loi ancre dans la l\u00e9gislation l&#8217;obligation pour l&#8217;\u00c9tat d&#8217;h\u00e9berger ses donn\u00e9es les plus sensibles sur des clouds prot\u00e9g\u00e9s des acc\u00e8s non autoris\u00e9s par des autorit\u00e9s \u00e9trang\u00e8res. La d\u00e9finition des donn\u00e9es concern\u00e9es a \u00e9t\u00e9 restreinte \u00e0 des crit\u00e8res cumulatifs (donn\u00e9es relevant d&#8217;un secret l\u00e9gal et dont la violation causerait une atteinte grave) afin d&#8217;\u00e9viter un blocage par la Commission europ\u00e9enne pour entrave au march\u00e9 int\u00e9rieur.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Souverainet\u00e9 orient\u00e9e cybers\u00e9curit\u00e9<\/h2>\n<p>La gouvernance des SI de l&#8217;\u00c9tat reste principalement orient\u00e9e vers la cybers\u00e9curit\u00e9, un pr\u00e9requis mais non un synonyme de la souverainet\u00e9 :<\/p>\n<ul>\n<li><b>Un cadre r\u00e9glementaire centr\u00e9 sur la s\u00e9curit\u00e9<\/b> : Les textes structurants (circulaire PSSIE de 2014, d\u00e9cret de 2019 sur la gouvernance du SICE) se concentrent sur la protection contre les cyberattaques et la r\u00e9silience des syst\u00e8mes, sous l&#8217;\u00e9gide de l&#8217;ANSSI. Les enjeux de souverainet\u00e9, comme la d\u00e9pendance technologique ou la r\u00e9versibilit\u00e9, y sont peu abord\u00e9s;<\/li>\n<li><b>Des instances de pilotage op\u00e9rationnelles<\/b> : L&#8217;examen des comptes-rendus des comit\u00e9s interminist\u00e9riels (CINUM, COSINUM) entre 2021 et 2024 r\u00e9v\u00e8le que les discussions portent majoritairement sur les ressources humaines, la d\u00e9mat\u00e9rialisation ou des sujets techniques. La souverainet\u00e9 n&#8217;y appara\u00eet que ponctuellement;<\/li>\n<li><b>Une strat\u00e9gie de souverainet\u00e9 encore embryonnaire<\/b> : Bien que la DINUM ait int\u00e9gr\u00e9 la souverainet\u00e9 dans ses feuilles de route successives (TECH.GOUV, feuille de route 2023), celle-ci prend la forme d&#8217;orientations g\u00e9n\u00e9rales et non d&#8217;une strat\u00e9gie interminist\u00e9rielle contraignante et chiffr\u00e9e, opposable aux minist\u00e8res.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>D\u00e9pendances<\/h2>\n<p>La qu\u00eate d&#8217;autonomie se heurte \u00e0 des d\u00e9pendances marqu\u00e9es sur l&#8217;ensemble de la cha\u00eene de valeur num\u00e9rique, des composants mat\u00e9riels aux applications logicielles :<\/p>\n<ul>\n<li><b>D\u00e9pendance mat\u00e9rielle<\/b> : La France et l&#8217;Europe sont fortement d\u00e9pendantes des \u00c9tats-Unis et de l&#8217;Asie pour les composants critiques (semi-conducteurs, processeurs) et les \u00e9quipements (serveurs, ordinateurs, smartphones). Les initiatives comme le &#8220;Chips Act&#8221; europ\u00e9en et le plan France 2030 visent \u00e0 r\u00e9duire cette d\u00e9pendance, mais l&#8217;objectif de doubler la part de march\u00e9 europ\u00e9enne d&#8217;ici 2030 semble difficilement atteignable;<\/li>\n<li><b>Achat public comme levier de ma\u00eetrise<\/b> : Faute de pouvoir imposer une origine nationale, l&#8217;\u00c9tat utilise la commande publique pour limiter les risques. La mutualisation des achats (via la DAE et l&#8217;UGAP) et l&#8217;imposition de crit\u00e8res de s\u00e9curit\u00e9 et de certifications valid\u00e9es par l&#8217;ANSSI permettent d&#8217;\u00e9carter les fournisseurs les moins fiables;<\/li>\n<li><b>Le R\u00e9seau Interminist\u00e9riel de l&#8217;\u00c9tat (RIE)<\/b> : Lanc\u00e9 en 2015, le RIE est une r\u00e9ussite. Il unifie la communication des services de l&#8217;\u00c9tat, garantit la continuit\u00e9 de l&#8217;action gouvernementale et g\u00e9n\u00e8re des \u00e9conomies (19 M\u20ac par an). Toutefois, la Cour des comptes souligne la n\u00e9cessit\u00e9 de formaliser un plan de continuit\u00e9 et de reprise d&#8217;activit\u00e9 (PCA) pour renforcer sa r\u00e9silience;<\/li>\n<li><strong>FranceConnect<\/strong> : Cr\u00e9\u00e9 en 2014 pour offrir une alternative souveraine aux solutions d&#8217;identification des GAFAM (Google ID, Facebook ID), FranceConnect est un succ\u00e8s massif avec 43 millions d&#8217;utilisateurs. Cependant, l&#8217;\u00e9quipe projet est majoritairement compos\u00e9e de sous-traitants, ce qui cr\u00e9e des risques de confidentialit\u00e9 et une perte de ma\u00eetrise. La s\u00e9curit\u00e9 du dispositif, initialement de niveau &#8220;faible&#8221;, a permis des fraudes massives (notamment sur &#8220;Mon Compte Formation&#8221;). Le d\u00e9ploiement de FranceConnect+, avec un niveau d&#8217;authentification sup\u00e9rieur, n&#8217;a \u00e9t\u00e9 mis en place que tardivement pour contrer ce ph\u00e9nom\u00e8ne;<\/li>\n<li><b>Suites bureautiques<\/b> : La d\u00e9pendance \u00e0 Microsoft est quasi-g\u00e9n\u00e9rale. La strat\u00e9gie de l&#8217;\u00e9diteur de basculer son offre sur le cloud (Microsoft 365) a contraint l&#8217;\u00c9tat \u00e0 r\u00e9agir, la DINUM ayant proscrit son usage pour des raisons de souverainet\u00e9. Deux approches divergentes coexistent :\n<ul>\n<li>Le Minist\u00e8re de l&#8217;\u00c9ducation Nationale (1,2 million d&#8217;agents) migre vers une solution bas\u00e9e sur le logiciel libre Collabora Online;<\/li>\n<li>La DINUM d\u00e9veloppe sa propre alternative, &#8220;La Suite&#8221;, en coop\u00e9ration avec l&#8217;Allemagne et les Pays-Bas. Cette absence de convergence illustre les difficult\u00e9s de pilotage interminist\u00e9riel.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li><b>Messageries instantan\u00e9es<\/b> : L&#8217;usage r\u00e9pandu d&#8217;outils non souverains (WhatsApp, Telegram) par les agents publics, y compris au plus haut niveau, constitue une faille de s\u00e9curit\u00e9. Apr\u00e8s une tentative infructueuse d&#8217;imposer l&#8217;application Olvid, l&#8217;\u00c9tat promeut d\u00e9sormais sa solution souveraine Tchap, qui atteint 300 000 utilisateurs actifs;<\/li>\n<li><b>Applications m\u00e9tier<\/b> : L&#8217;\u00c9tat oscille entre deux mod\u00e8les aux risques sym\u00e9triques :\n<ul>\n<li>D\u00e9veloppement interne : Permet une ma\u00eetrise totale mais expose \u00e0 des d\u00e9rapages de co\u00fbts et de d\u00e9lais, comme l&#8217;illustre le projet Cyclades du MEN (co\u00fbt final de 73,3 M\u20ac contre 26 M\u20ac pr\u00e9vus).<\/li>\n<li>Recours au march\u00e9 : Offre des solutions \u00e9prouv\u00e9es mais cr\u00e9e une forte d\u00e9pendance. Le SIRH Chorus, bas\u00e9 sur SAP, est un exemple o\u00f9 changer d&#8217;\u00e9diteur serait extr\u00eamement co\u00fbteux (co\u00fbt de migration estim\u00e9 \u00e0 +110-160%). Le cas du logiciel VMware, dont le nouveau propri\u00e9taire a radicalement chang\u00e9 le mod\u00e8le commercial, montre la vuln\u00e9rabilit\u00e9 de l&#8217;\u00c9tat face aux strat\u00e9gies des \u00e9diteurs.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Cloud en qu\u00eate de souverainet\u00e9<\/h2>\n<p>La doctrine &#8220;Cloud au centre&#8221;, initi\u00e9e en 2021, fait du cloud l&#8217;h\u00e9bergement par d\u00e9faut pour tout nouveau projet et impose le recours \u00e0 une solution souveraine pour les donn\u00e9es sensibles. Cependant, si la version de 2021 d\u00e9finissait largement les donn\u00e9es sensibles,\u00a0 la version de 2023 (reprise dans la loi SREN) a restreint cette obligation en introduisant un crit\u00e8re cumulatif : les donn\u00e9es doivent \u00eatre \u00e0 la fois sensibles (secret l\u00e9gal) et leur violation doit pr\u00e9senter un risque grave pour l&#8217;ordre public, la s\u00e9curit\u00e9 ou la vie des personnes.<\/p>\n<p>D\u00e9velopp\u00e9e par l&#8217;ANSSI, la qualification SecNumCloud garantit un tr\u00e8s haut niveau de s\u00e9curit\u00e9 technique et une immunit\u00e9 juridique contre les lois extra-europ\u00e9ennes. Cependant, l&#8217;offre est limit\u00e9e (seulement 9 entreprises pour 16 services qualifi\u00e9s en juillet 2025) et le co\u00fbt est significativement plus \u00e9lev\u00e9 (+25 % \u00e0 +40 %).<\/p>\n<p>Enfin, si la commande publique en services cloud a augment\u00e9, atteignant 52 M\u20ac en 2024, elle reste marginale par rapport aux d\u00e9penses informatiques globales de l&#8217;\u00c9tat (environ 3 Md\u20ac par an). La majorit\u00e9 des applications existantes restent sur des infrastructures on-premise.<\/p>\n<p>Pour h\u00e9berger ses donn\u00e9es les plus critiques, l&#8217;\u00c9tat dispose de deux clouds internes : Nubo (Minist\u00e8re des Finances) et Pi (Minist\u00e8re de l&#8217;Int\u00e9rieur) :<\/p>\n<ul>\n<li>Des investissements mod\u00e9r\u00e9s : Nubo a co\u00fbt\u00e9 55 M\u20ac en neuf ans, un montant faible au regard des enjeux et des investissements du secteur priv\u00e9;<\/li>\n<li>Une utilisation interminist\u00e9rielle marginale : Moins de 5 % de leur usage provient d&#8217;autres minist\u00e8res;<\/li>\n<li>Des freins structurels :\n<ul>\n<li>Les minist\u00e8res pr\u00e9f\u00e8rent d\u00e9velopper leurs propres solutions (ex: plateforme Clo\u00e9 \u00e0 l&#8217;\u00c9ducation Nationale);<\/li>\n<li>La tarification interne est jug\u00e9e dissuasive et d\u00e9corr\u00e9l\u00e9e des co\u00fbts r\u00e9els;<\/li>\n<li>L&#8217;offre de services est limit\u00e9e (principalement de l&#8217;IaaS, peu de services manag\u00e9s ou de capacit\u00e9s pour l&#8217;IA) et moins agile que les solutions du march\u00e9.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Difficult\u00e9 de concilier souverainet\u00e9 et performance<\/h2>\n<p>&nbsp;<\/p>\n<table border=\"1\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Cas d&#8217;\u00e9tude<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Donn\u00e9es concern\u00e9es<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Probl\u00e9matique<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Constat<\/strong><\/td>\n<\/tr>\n<tr>\n<td><b>SIRH Virtuo (\u00c9ducation Nationale)<\/b><\/td>\n<td>Donn\u00e9es RH de 1,2 million d&#8217;agents (personnelles, \u00e9valuations, etc.)<\/td>\n<td>Le minist\u00e8re a choisi une solution SaaS d&#8217;un \u00e9diteur am\u00e9ricain pour sa performance et son co\u00fbt, apr\u00e8s avoir jug\u00e9 les offres souveraines non satisfaisantes ou trop ch\u00e8res.<\/td>\n<td>Le minist\u00e8re justifie son choix en arguant que les donn\u00e9es, bien que sensibles, ne remplissent pas le crit\u00e8re <i>cumulatif<\/i> de risque grave pour l&#8217;ordre public inscrit dans la loi SREN.<\/td>\n<\/tr>\n<tr>\n<td><b>Plateforme des Donn\u00e9es de Sant\u00e9 (PDS)<\/b><\/td>\n<td>Donn\u00e9es m\u00e9dicales pseudonymis\u00e9es de toute la population fran\u00e7aise.<\/td>\n<td>Le choix initial de l&#8217;h\u00e9bergeur Microsoft Azure a \u00e9t\u00e9 fait en 2019 pour des raisons de rapidit\u00e9 et de performance.<\/td>\n<td>Ce choix a suscit\u00e9 une forte m\u00e9fiance des acteurs de la sant\u00e9 et des recours juridiques, bloquant le transfert des donn\u00e9es et retardant la mise en service effective de la plateforme. Une migration vers une solution souveraine est pr\u00e9vue fin 2026.<\/td>\n<\/tr>\n<tr>\n<td><b>Plateforme d&#8217;achats PLACE (Finances)<\/b><\/td>\n<td>Donn\u00e9es commerciales sensibles des entreprises r\u00e9pondant aux march\u00e9s publics.<\/td>\n<td>La maintenance applicative a \u00e9t\u00e9 confi\u00e9e \u00e0 la filiale d&#8217;un groupe canadien, suscitant des inqui\u00e9tudes parlementaires. L&#8217;h\u00e9bergement n&#8217;est pas qualifi\u00e9 SecNumCloud.<\/td>\n<td>Une migration vers un h\u00e9bergement SecNumCloud, bien que techniquement justifi\u00e9e par la sensibilit\u00e9 des donn\u00e9es, n&#8217;est pas fermement programm\u00e9e et est simplement mise \u00e0 l&#8217;\u00e9tude.<\/td>\n<\/tr>\n<tr>\n<td><b>Donn\u00e9es g\u00e9r\u00e9es par des acteurs priv\u00e9s<\/b><\/td>\n<td>Donn\u00e9es de vie scolaire (Pronote), donn\u00e9es de sant\u00e9 (Doctolib).<\/td>\n<td>Des op\u00e9rateurs priv\u00e9s g\u00e8rent des donn\u00e9es tr\u00e8s sensibles dans le cadre de services quasi-publics, sans \u00eatre soumis aux m\u00eames obligations de souverainet\u00e9 que l&#8217;\u00c9tat.<\/td>\n<td>Docaposte (propri\u00e9taire de Pronote) a fait le choix volontaire d&#8217;un h\u00e9bergement SecNumCloud. En revanche, la certification &#8220;H\u00e9bergeur de Donn\u00e9es de Sant\u00e9&#8221; (HDS) n&#8217;int\u00e8gre pas encore d&#8217;exigences de souverainet\u00e9 \u00e9quivalentes \u00e0 SecNumCloud.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Face \u00e0 ces constats, la Cour des comptes recommande que chaque minist\u00e8re r\u00e9alise une cartographie de ses donn\u00e9es sensibles afin d&#8217;\u00e9tablir un r\u00e9f\u00e9rentiel clair pour l&#8217;application des exigences de souverainet\u00e9.<\/p>\n<iframe src=\"\/\/docs.google.com\/viewer?url=https%3A%2F%2Fmouillere.com%2Funiversconvergents%2Fwp-content%2Fuploads%2F2025%2F11%2F2025-10-31-ENJEUX-SOUVERAINETE-SI-ETAT.pdf&hl=fr&embedded=true\" class=\"gde-frame\" style=\"width:100%; height:500px; border: none;\" scrolling=\"no\"><\/iframe>\n<p class=\"gde-text\"><a href=\"https:\/\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/11\/2025-10-31-ENJEUX-SOUVERAINETE-SI-ETAT.pdf\" class=\"gde-link\">T\u00e9l\u00e9charger (PDF, 1.47Mo)<\/a><\/p>\n<iframe src=\"\/\/docs.google.com\/viewer?url=https%3A%2F%2Fmouillere.com%2Funiversconvergents%2Fwp-content%2Fuploads%2F2025%2F11%2F2025-10-31-ENJEUX-SOUVERAINETE-SI-ETAT-Rapport.pdf&hl=fr&embedded=true\" class=\"gde-frame\" style=\"width:100%; height:500px; border: none;\" scrolling=\"no\"><\/iframe>\n<p class=\"gde-text\"><a href=\"https:\/\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/11\/2025-10-31-ENJEUX-SOUVERAINETE-SI-ETAT-Rapport.pdf\" class=\"gde-link\">T\u00e9l\u00e9charger (PDF, 1.62Mo)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le dernier rapport de la Cour des comptes sur la souverainet\u00e9 des syst\u00e8mes d&#8217;information civils de l&#8217;\u00c9tat met en lumi\u00e8re un d\u00e9calage persistant entre l&#8217;ambition affich\u00e9e par la France en&hellip; <\/p>\n","protected":false},"author":1,"featured_media":6798,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[20,16,291,74],"tags":[],"class_list":["post-6789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-donnees-personnelles","category-e-sante","category-it"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/11\/Souverainete-des-systemes-d_information-de-l_Etat.png?fit=1780%2C1276&ssl=1","jetpack_sharing_enabled":false,"jetpack_shortlink":"https:\/\/wp.me\/p6jw1p-1Lv","jetpack-related-posts":[{"id":5235,"url":"https:\/\/mouillere.com\/universconvergents\/2022\/09\/11\/e-souverainete\/","url_meta":{"origin":6789,"position":0},"title":"e-souverainet\u00e9","author":"Fred","date":"11 septembre 2022","format":false,"excerpt":"Pour garantir l'e-souverainet\u00e9, Bertrand Leblanc-Barbedienne propose notamment d'adopter l\u2019obligation pour chaque entreprise, association mais aussi les collectivit\u00e9 ou administration de d\u00e9clarer de mani\u00e8re \u00e9vidente o\u00f9 sont h\u00e9berg\u00e9es leurs donn\u00e9es, et d'exclure des appels d\u2019offres des march\u00e9s publics les candidats soumis \u00e0 l\u2019extraterritorialit\u00e9 l\u00e9gale. \"La souverainet\u00e9 technologique, c\u2019est \u00e0 dire plus\u2026","rel":"","context":"Dans &quot;IT&quot;","block_context":{"text":"IT","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/09\/Coope%CC%81ration-pour-une-transformation-nume%CC%81rique.png?fit=984%2C1200&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/09\/Coope%CC%81ration-pour-une-transformation-nume%CC%81rique.png?fit=984%2C1200&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/09\/Coope%CC%81ration-pour-une-transformation-nume%CC%81rique.png?fit=984%2C1200&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/09\/Coope%CC%81ration-pour-une-transformation-nume%CC%81rique.png?fit=984%2C1200&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":6496,"url":"https:\/\/mouillere.com\/universconvergents\/2025\/03\/06\/cloud-cybersecurite-souverainete\/","url_meta":{"origin":6789,"position":1},"title":"Cloud : cybers\u00e9curit\u00e9 &#038; souverainet\u00e9","author":"Fred","date":"6 mars 2025","format":false,"excerpt":"Alors que Microsoft finalise son projet garantissant \u00e0 ses utilisateurs europ\u00e9ens que leurs donn\u00e9es restent localis\u00e9es dans des centres de donn\u00e9es bas\u00e9es dans dans un pays de l'Union europ\u00e9enne ou au sein d'un pays membre de l'association europ\u00e9enne de libre \u00e9change (Suisse, Liechtenstein, Norv\u00e8ge, Islande), ce qui ne devrait pas\u2026","rel":"","context":"Dans &quot;Cybers\u00e9curit\u00e9&quot;","block_context":{"text":"Cybers\u00e9curit\u00e9","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/cybersecurite\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/03\/2025-02-190-ANSSI-Cloud-MenaceInformatique.jpg?fit=1024%2C768&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/03\/2025-02-190-ANSSI-Cloud-MenaceInformatique.jpg?fit=1024%2C768&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/03\/2025-02-190-ANSSI-Cloud-MenaceInformatique.jpg?fit=1024%2C768&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/03\/2025-02-190-ANSSI-Cloud-MenaceInformatique.jpg?fit=1024%2C768&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":3271,"url":"https:\/\/mouillere.com\/universconvergents\/2019\/11\/04\/dependance-ou-devoir-de-souverainete-numerique\/","url_meta":{"origin":6789,"position":2},"title":"D\u00e9pendance ou devoir de souverainet\u00e9 num\u00e9rique","author":"Fred","date":"4 novembre 2019","format":false,"excerpt":"Quelques jours apr\u00e8s la publication du rapport du s\u00e9nateur M. G\u00e9rard LONGUET intitul\u00e9 \"Devoir de souverainet\u00e9 num\u00e9rique\", le Monde publie un article relatif \u00e0 la d\u00e9pendance du Web aux GAFAM. Sur le march\u00e9 de la publicit\u00e9 qui constitue le principal mod\u00e8le de financement du Web,\u00a0 le duopole Google et Facebook\u2026","rel":"","context":"Dans &quot;Internet&quot;","block_context":{"text":"Internet","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/internet\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2019\/11\/Capture-d%E2%80%99e%CC%81cran-2019-11-04-a%CC%80-11.49.10.jpg?fit=1200%2C821&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2019\/11\/Capture-d%E2%80%99e%CC%81cran-2019-11-04-a%CC%80-11.49.10.jpg?fit=1200%2C821&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2019\/11\/Capture-d%E2%80%99e%CC%81cran-2019-11-04-a%CC%80-11.49.10.jpg?fit=1200%2C821&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2019\/11\/Capture-d%E2%80%99e%CC%81cran-2019-11-04-a%CC%80-11.49.10.jpg?fit=1200%2C821&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2019\/11\/Capture-d%E2%80%99e%CC%81cran-2019-11-04-a%CC%80-11.49.10.jpg?fit=1200%2C821&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":6620,"url":"https:\/\/mouillere.com\/universconvergents\/2025\/06\/30\/compte-email-du-procureur-de-la-cour-penale-internationale-suspendu-par-microsoft\/","url_meta":{"origin":6789,"position":3},"title":"Compte email du procureur de la Cour p\u00e9nale internationale suspendu par Microsoft","author":"Fred","date":"30 juin 2025","format":false,"excerpt":"Alors que les GAFAM ne cessent de se pr\u00e9senter comme gardiens des libert\u00e9s et de pr\u00e9tendre respecter la souverainet\u00e9 num\u00e9rique pour gagner et conserver des march\u00e9s en Europe, le compte e-mail du procureur de la Cour p\u00e9nale internationale (CPI), Karim Khan, a \u00e9t\u00e9 suspendu par Microsoft pour faire suite aux\u2026","rel":"","context":"Dans &quot;Donn\u00e9es personnelles&quot;","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/CPI.jpg?fit=1024%2C768&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/CPI.jpg?fit=1024%2C768&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/CPI.jpg?fit=1024%2C768&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/CPI.jpg?fit=1024%2C768&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":6875,"url":"https:\/\/mouillere.com\/universconvergents\/2025\/12\/10\/300-solutions-souveraines-pour-que-cesse-le-complexe-du-corn-flakes\/","url_meta":{"origin":6789,"position":4},"title":"300 solutions souveraines pour que cesse le complexe du corn flakes","author":"Fred","date":"10 d\u00e9cembre 2025","format":false,"excerpt":"Le Barom\u00e8tre de la Souverainet\u00e9 Num\u00e9rique 2025 r\u00e9v\u00e8le un important d\u00e9ficit de connaissance de l'\u00e9cosyst\u00e8me souverain, avec 40 % des organisations n'effectuant aucune veille sur ces solutions, d\u00e9ficit aggrav\u00e9 par une pr\u00e9paration insuffisante au cadre r\u00e9glementaire, notamment la directive NIS2, pour laquelle 49 % des entit\u00e9s n'ont pas encore de\u2026","rel":"","context":"Dans &quot;Cybers\u00e9curit\u00e9&quot;","block_context":{"text":"Cybers\u00e9curit\u00e9","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/cybersecurite\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/12\/2025-12-09-PanoramaSouveraineteNumerique-1.png?fit=1200%2C572&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/12\/2025-12-09-PanoramaSouveraineteNumerique-1.png?fit=1200%2C572&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/12\/2025-12-09-PanoramaSouveraineteNumerique-1.png?fit=1200%2C572&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/12\/2025-12-09-PanoramaSouveraineteNumerique-1.png?fit=1200%2C572&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/12\/2025-12-09-PanoramaSouveraineteNumerique-1.png?fit=1200%2C572&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":6624,"url":"https:\/\/mouillere.com\/universconvergents\/2025\/06\/30\/du-code-is-law-a-ai-is-law\/","url_meta":{"origin":6789,"position":5},"title":"Du &#8220;Code is Law&#8221; \u00e0 &#8220;AI is Law&#8221;","author":"Fred","date":"30 juin 2025","format":false,"excerpt":"D\u00e8s 1999, Lawrence Lessig, pr\u00e9curseur et brillant professeur de droit du num\u00e9rique, cr\u00e9ateur des licences Creative Commons avec ses \u00e9tudiants de la prestigieuse universit\u00e9 de Stanford, publiait une \u00e9tude d\u00e9nomm\u00e9e\"Code\" qui alertait des risques d'un univers num\u00e9rique d\u00e9r\u00e9gul\u00e9. Reprenant l\u2019alerte lanc\u00e9e par Lawrence Lessig,\u00a0 Simon Bernard dans \u00ab AI is\u2026","rel":"","context":"Dans &quot;IA&quot;","block_context":{"text":"IA","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/ia\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/AiISLaw.png?fit=1200%2C873&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/AiISLaw.png?fit=1200%2C873&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/AiISLaw.png?fit=1200%2C873&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/AiISLaw.png?fit=1200%2C873&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/07\/AiISLaw.png?fit=1200%2C873&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/6789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/comments?post=6789"}],"version-history":[{"count":5,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/6789\/revisions"}],"predecessor-version":[{"id":6797,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/6789\/revisions\/6797"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/media\/6798"}],"wp:attachment":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/media?parent=6789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/categories?post=6789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/tags?post=6789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}