“L’ambition affichée par l’État d’assurer sa souveraineté numérique se heurte à de nombreux obstacles qui freinent sa pleine réalisation”. Tel est le constat de la Cour des comptes, qui rend ce jour un rapport sur “Les enjeux de souveraineté des systèmes d’information civils de l’État”. Le rapport dresse un panorama peu satisfaisant de la capacité de l’État à rendre souveraines ses infrastructures, notamment en matière de politique de données sensibles.
La souveraineté numérique est une préoccupation qui a émergé depuis les années 2010. Elle implique une maîtrise par un État des technologies numériques et du droit qui leur est applicable, pour conserver une capacité autonome d’appréciation, de décision et d’action dans le cyberespace. Elle suppose ainsi de ne pas se faire dicter des choix technologiques structurants par un tiers et que soient protégées les données d’une sensibilité particulière des systèmes d’information de l’État. Il s’agit des données qui relèvent de secrets protégés par la loi2 ou qui sont nécessaires à l’accomplissement des missions essentielles de État et dont la violation est susceptible d’engendrer une atteinte à l’ordre public, à la sécurité publique, à la santé et à la vie des personnes, ou à la protection de la propriété intellectuelle.
La France et l’Allemagne ont défendu le droit de l’Europe à adopter sa propre législation en matière de technologie après que le président américain Donald Trump ait critiqué les règles européennes sur les services numériques, affirmant que toute coercition américaine serait suivie de représailles.
Lundi, M. Trump a menacé d’imposer des droits de douane supplémentaires à tous les pays ayant mis en place des taxes, des lois ou des réglementations numériques, affirmant qu’elles étaient conçues pour nuire ou discriminer la technologie américaine, intensifiant ainsi ses critiques à l’égard des règles de l’UE sur les services numériques.
Lors d’une conférence de presse conjointe avec le dirigeant allemand, le président français Emmanuel Macron a rejeté ces menaces et déclaré que toute mesure prise par les États-Unis pour contester les réglementations de l’Union européenne serait suivie de représailles de la part de l’UE.
Même si l’Europe en rêve, les États-Unis règnent sur notre activité numérique. C’est peut être cette situation qui nous a valu de repousser à 2029 notre euro numérique avec le décret de Trump interdisant la création de monnaie numérique de banque centrale.
Le 1er octobre 2025, le cabinet d’analystes Forrester a clarifié la situation de l’Europe numérique :
« Les efforts européens pour réduire leur dépendance aux grandes entreprises technologiques américaines resteront vains. ».
A court ou moyen terme, l’Europe ne pourra pas se libérer de l’emprise des hyperscalers : AWS, Google Cloud et Microsoft Azure. L’augmentation des budgets militaires pèsera lourd : selon le rapport, « les dépenses de défense entraîneront une hausse de 20 % du budget technologique consacré aux infrastructures critiques de l’UE ».
Les enjeux de souveraineté des systèmes d’information civils de l’État
COUR DES COMPTES
Numérique
31.10.2025
Depuis une quinzaine d’années, le concept de souveraineté numérique a progressivement émergé dans le débat public, jusqu’à prendre place dans l’élaboration de la stratégie numérique de l’État. Il vise à contrôler les données et les technologies numériques afin de protéger les informations sensibles des citoyens, des entreprises et des agents. Des enquêtes déjà réalisées par la Cour dans le domaine du numérique ont pu évoquer certains aspects des enjeux de souveraineté. Cette nouvelle enquête vient apporter un éclairage sur ce thème souvent abordé dans le débat public, en examinant la situation particulière d’un acteur ou d’une entité spécifique, mais rarement pour ce qui concerne les services de l’État pris dans leur ensemble.
Suite à ses observations définitives, la Cour établit plusieurs constats parmi lesquels :
• Certains ministères utilisent des solutions informatiques extra-européennes, parfois pour des données sensibles, au détriment de la souveraineté numérique. La plateforme des données de santé, hébergée depuis plus de cinq ans par une entreprise américaine, en illustre les limites. Par ailleurs, des opérateurs privés proposent des applications de service public sans être soumis aux mêmes obligations que l’État.
• Il n’existe pas de cartographie des données sensibles par administration, qui constituerait un référentiel permettant d’identifier celles dont la souveraineté doit être prioritairement préservée.
• L’adoption de l’informatique en nuage souveraine par les administrations reste limitée, les clouds internes de l’État peinent à atteindre une échelle suffisante et la conciliation entre les exigences de souveraineté et les impératifs de performance s’avère complexe.
• La DINUM pilote deux infrastructures souveraines que sont le réseau interministériel de l’Etat (RIE) et le dispositif d’identité numérique (FranceConnect). Ce sont des réussites mais des progrès sont encore nécessaires, notamment en matière de résilience.
• Au-delà de la maîtrise des données sensibles, l’État ne cherche pas la souveraineté totale, mais à établir un niveau de confiance suffisamment élevé en utilisant la commande publique, la mutualisation des achats et la validation par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour limiter les risques.
« La France ne le sait pas, mais nous sommes en guerre avec l’Amérique. Oui, une guerre permanente, une guerre vitale, une guerre économique, une guerre sans mort… apparemment. Oui, ils sont très durs les Américains, ils sont voraces, ils veulent un pouvoir sans partage sur le monde… C’est une guerre inconnue, une guerre permanente, sans mort apparemment et pourtant une guerre à mort ! » François Mitterrand cité par Georges-Marc Benamou dans son ouvrage « Le dernier Mitterrand » aux éditions Plon.
