Cloud, messagerie, paiements, outils collaboratifs : à
l’occasion des Rencontres sur la Souveraineté Numérique organisées en début de
semaine, Anne Le Hénanff, ministre déléguée chargée de l'IA et du Numérique a
rappelé la nécessité pour l’Europe de mieux mesurer ses dépendances aux
technologies américaines, notamment à travers la création d’un observatoire et
d’un indice de résilience numérique.
Une prise de position qui illustre un
constat partagé par les DSI : les services numériques américains constituent
aujourd’hui des briques critiques des systèmes d’information européens.
Pour Meritis, société
de conseil en technologies de plus de 1 000 collaborateurs, cette dépendance
n’est plus un sujet géopolitique abstrait, mais un enjeu IT concret de
continuité d’activité, de résilience et de maîtrise des infrastructures.
La prise de conscience
s’est récemment accélérée à la suite de plusieurs signaux forts, dont le cas de
Nicolas Guillou, magistrat français spécialiste du droit international, privé
de ses moyens de paiement et de plusieurs services numériques américains, dont
son compte Amazon. Un épisode individuel, mais révélateur de la vulnérabilité
des organisations face à des services qu’elles ne maîtrisent ni techniquement
ni juridiquement.
Dans ce contexte,
l’annonce d’Amazon Web Services autour d’un projet de cloud dit « souverain »
en Europe a ravivé le débat. Si elle souligne l’importance stratégique du
sujet, elle pose aussi une question centrale pour les DSI : jusqu’où peut aller
la souveraineté lorsque les technologies, la gouvernance et certains cadres
juridiques restent extra-européens ?
« Le cloud est aujourd’hui une brique centrale des systèmes d’information. La question n’est plus de savoir s’il faut y recourir, mais comment structurer son usage pour protéger ce qui est réellement
critique », explique Olivier Bernard, Head of
Cloud & Infrastructure chez Meritis.
Pour Meritis, l’enjeu
n’est pas de rendre l’ensemble du système d’information souverain, mais
d’identifier les dépendances critiques, de segmenter les architectures et
d’anticiper les scénarios de rupture afin de limiter les impacts opérationnels.
« Les acteurs
américains disposent d’une avance indéniable en matière d’innovation. En
revanche, ils ne peuvent pas, par nature, incarner la souveraineté numérique
européenne.
À l’inverse, l’Europe possède cette légitimité souveraine, mais
doit encore combler un retard sur certains services stratégiques », souligne Olivier
Bernard.
Face à ces enjeux, de
plus en plus d’organisations engagent des audits de dépendance et de
souveraineté numérique afin de :
• identifier les données et services réellement
vitaux,
• définir des architectures hybrides ou
multi-fournisseurs,
• renforcer leur résilience opérationnelle.
Chez Meritis, cette
dynamique se traduit par une augmentation significative des sollicitations
clients autour des problématiques de cloud souverain, de continuité d’activité
et de maîtrise des données, notamment depuis 2025.
« La souveraineté numérique ne consiste pas à tout rendre souverain. Ce serait irréaliste et contre-productif. En revanche, ne pas identifier ses dépendances critiques, ne pas segmenter son système d’information, ne pas classifier ses données et ne pas anticiper les scénarios de rupture constitue aujourd’hui un risque majeur », conclut Olivier Bernard.