Souverain

Rapport du CIANum sur la souveraineté numérique : sortir des dépendances par la coopération

Un nouveau rapport intitulé : « Souveraineté numérique : de l’urgence d’organiser la coopération entre le public, le privé et les communs numériques » a été publié la semaine dernière par le Conseil de l’intelligence artificielle et du numérique (CIANum).

Contexte : qui a produit ce rapport ?

Cette instance indépendante est placée auprès de la ministre chargée de l’intelligence artificielle et du numérique : Anne Le Hénanff.
Le CIANum a pour mission d’étudier toute question relative au développement du
numérique et de l’intelligence artificielle et à leur impact sur la société, l’économie
et les territoires. Il est composé d’un collège interdisciplinaire de membres nommés par
le Premier ministre et de parlementaires nommés par les présidents du Sénat et de
l’Assemblée nationale.

Le rapport a été piloté par plusieurs profils issus du public, du privé, des territoires, de l’université et des communs numériques :

Le travail a été soutenu par Joséphine Corcoral, directrice adjointe du CIANum, et Laurine Dupont, rapporteure au CIANum.

Le rapport pose une question très concrète : comment la France et l’Europe peuvent-elles réduire leur dépendance aux grandes plateformes étrangères sans créer de nouvelles dépendances internes, et sans opposer inutilement l’État, les entreprises et les communautés open source ?

Le rapport part d’un constat : le numérique est devenu aussi stratégique que l’énergie, les transports ou les télécommunications. Pourtant, une grande partie des outils utilisés tous les jours : cloud, logiciels bureautiques, systèmes d’exploitation, IA, données, standards techniques… dépend d’acteurs principalement non européens, en particulier américains. Cela crée des risques économiques, juridiques, politiques, industriels et de sécurité.

La thèse centrale est la suivante : la souveraineté numérique absolue n’existe pas.
La France ne peut pas tout produire seule, et l’Europe non plus. L’objectif n’est donc pas l’autarcie, mais la capacité à choisir, à changer de fournisseur, à maîtriser ses données, à utiliser des standards ouverts, à éviter l’enfermement propriétaire et à construire des alternatives crédibles. Le rapport défend une coopération entre trois mondes : l’État, le marché et les communs numériques.

Le rapport complet compte 97 pages et couvre de nombreux enjeux liés à la souveraineté numérique.
J’ai souhaité en proposer ici une version condensée, sous la forme d’un résumé chapitre par chapitre, afin d’en retenir les idées principales. Il s’agit bien entendu de mon interprétation et de ma compréhension du rapport, sans prétendre remplacer la lecture intégrale du document.

1. Définir la souveraineté numérique

La souveraineté numérique ne signifie pas « tout faire soi-même ». Elle signifie plutôt ne pas être prisonnier d’un fournisseur, d’un pays ou d’une technologie. Une organisation souveraine doit pouvoir choisir ses outils, changer de prestataire, récupérer ses données, comprendre ses dépendances et garantir la sécurité de ses systèmes. Le rapport identifie plusieurs piliers importants :

  • liberté de choix
  • réversibilité
  • diversification
  • sécurité
  • régulation
  • sobriété
  • formation.

La souveraineté numérique, ce n’est pas se couper du monde ; c’est garder la capacité de choisir, de comprendre et de maîtriser ses outils essentiels.

2. Logiciel libre, open source et communs numériques

Il y a une distinction claire entre le logiciel libre, l’open source et les communs numériques.

  • Le logiciel libre insiste sur les libertés des utilisateurs : utiliser, étudier, modifier et redistribuer un programme.
  • L’open source met plutôt l’accent sur l’efficacité pratique : transparence du code, sécurité, performance, réutilisation.
  • Les communs numériques vont plus loin : ce sont des ressources partagées, comme le logiciel, les bases de données, les protocoles ou les connaissances, entretenues par une communauté avec des règles de gouvernance.

Le rapport veut montrer que ces communs ne sont pas seulement des outils militants ou associatifs. Ils peuvent devenir des briques industrielles stratégiques pour construire une souveraineté numérique durable.

3. Une dépendance numérique largement documentée

Le rapport dresse d’abord un état des lieux sévère. La dépendance française et européenne ne concerne pas seulement les applications visibles comme Microsoft Office, Google, Amazon ou les réseaux sociaux. Elle touche toute la chaîne : semi-conducteurs, câbles sous-marins, terres rares, cloud, systèmes d’exploitation, logiciels, protocoles, standards, données et modèles d’intelligence artificielle.

Le rapport insiste aussi sur les conséquences : hausse possible des prix, coupures de service, dépendance à des lois étrangères, risques de surveillance, lobbying, perte de compétences et fragilité en cas de crise géopolitique. Pour le dire simplement : si les outils essentiels de l’État, des entreprises et des citoyens dépendent d’acteurs extérieurs, alors une partie de notre capacité d’action dépend aussi d’eux.

4. L’action publique : des avancées, mais encore beaucoup de contradictions

Le rapport reconnaît que l’État français a fait des progrès. Il cite notamment :

Mais le rapport souligne aussi une contradiction : l’État parle de souveraineté numérique tout en restant encore très dépendant de solutions étrangères, notamment Microsoft ou certains hyperscalers américains. Il existe donc un écart entre le discours politique et la réalité des usages. Autre problème : les ministères, les collectivités et les administrations travaillent souvent chacun de leur côté. La DINUM coordonne, mais le rapport estime qu’elle manque encore de moyens et de pouvoir contraignant pour imposer une stratégie réellement unifiée.

L’État a compris le problème, mais il n’a pas encore complètement aligné ses achats, ses outils, ses budgets et sa gouvernance avec son discours.

5. Les acteurs privés français et européens : des forces réelles, mais trop dispersées

Le rapport ne nie pas l’existence d’acteurs européens solides. Il cite par exemple ASML, SAP, STMicroelectronics, OVHcloud, Scaleway, Outscale, Deutsche Telekom Cloud, IONOS ou Orange. Mais il montre que ces acteurs restent trop fragmentés face aux géants américains et asiatiques. Le marché européen du cloud reste très largement dominé par les hyperscalers non européens.

Le problème est aussi politique et industriel. Les entreprises européennes existent, mais elles manquent souvent de taille critique, de coordination, de visibilité sur la commande publique et de stratégie commune. Le rapport plaide pour une meilleure articulation entre l’État, les collectivités, les entreprises et les communautés open source.

Pour aller plus loin, j’ai regroupé l’ensemble de ma veille : sources, retours d’expérience et ressources, dans un dossier accessible en ligne depuis Flus.

6. Les communs numériques : un potentiel stratégique sous-exploité

Le rapport insiste fortement sur la valeur économique et stratégique du logiciel libre, de l’open source et des communs numériques. Il rappelle que les grandes entreprises mondiales utilisent massivement ces briques : Linux, Apache, MySQL, Python, etc. Les communs numériques ne sont donc pas marginaux : ils sont déjà au cœur de l’économie numérique mondiale.

Mais le paradoxe français est que l’État reconnaît l’importance du libre sans toujours l’intégrer réellement dans ses achats, ses politiques publiques et ses stratégies industrielles. Le rapport estime que les communs doivent être traités comme de véritables infrastructures : ils doivent être financés, maintenus, gouvernés et intégrés dans la durée.

Le libre n’est pas gratuit : il repose sur du travail, des compétences, de la maintenance et des communautés qu’il faut soutenir sérieusement.

Les solutions proposées

7. Les erreurs à éviter

Le rapport identifie plusieurs pièges.

  • Premier piège : ne regarder que les outils visibles, comme les suites bureautiques ou la visioconférence, en oubliant les couches profondes : cloud, serveurs, systèmes d’exploitation, bases de données, API, réseaux.
  • Deuxième piège : repartir de zéro alors que des solutions existent déjà.
  • Troisième piège : disperser les financements dans une multitude de petits projets sans stratégie claire.

Le message est très important : la souveraineté numérique ne se construit pas avec des annonces isolées, mais avec une stratégie patiente, coordonnée et financée dans la durée.

8. Organiser les besoins et créer des standards communs

Le rapport préconise une meilleure structuration de l’organisation concernant la demande publique et privée. Cela veut dire que les administrations, collectivités et grandes organisations gagneraient à formaliser plus clairement leurs besoins communs, plutôt que de commander chacune sa propre solution de manière isolée. Cette mutualisation permettrait de faire émerger des solutions plus robustes, plus interopérables et plus faciles à financer.

L’une des propositions centrales est la création d’une Fabrique des Communs Numériques. Son rôle serait d’identifier les briques prioritaires, de cartographier les dépendances, de fédérer les acteurs, de labelliser les solutions sérieuses et de piloter la pérennisation de projets ouverts.

Plutôt que de reconstruire chacun son propre outil, on identifie les besoins communs, on choisit des standards ouverts, et on construit ensemble des briques réutilisables.

9. Assurer la durabilité juridique et financière

Le rapport insiste sur un point souvent oublié : un commun numérique doit avoir un cadre juridique et un financement stable. Il évoque plusieurs formes possibles : SCOP, SCIC, GIP, services d’intérêt économique général, appels à communs, fiducies de données ou structures hybrides. L’objectif est de trouver des modèles où le public, le privé et les communautés peuvent coopérer sans que l’un prenne entièrement le contrôle sur les autres.

Le rapport propose aussi un fonds public dédié aux communs numériques stratégiques, hébergé par l’Autorité nationale du numérique et de l’intelligence artificielle de l’État (surnommée Ariane) : une nouvelle entité en cours de préfiguration par le Premier ministre Sébastien Lecornu, visant à renforcer le pilotage et la sécurité du numérique public français pour financer le développement, la maintenance et l’amélioration des projets prioritaires. Le rapport défend également le principe du public money, public code and public governance. Autrement dit : lorsqu’un projet est financé par de l’argent public, il doit autant que possible produire du code ouvert et une gouvernance ouverte.

10. Passer à l’échelle européenne

Le rapport estime que la France ne peut pas réussir seule. Le numérique fonctionne par effets d’échelle : plus un outil est utilisé, plus il devient puissant, utile et attractif. Une stratégie uniquement nationale risque donc d’être trop petite face à Microsoft, Amazon, Google, Apple ou aux grands acteurs chinois.

Il propose de renforcer l’approche européenne autour de l’EDIC Digital Commons, de créer un fonds européen pour les communs numériques, d’imposer des standards ouverts comme Matrix ou ActivityPub dans les politiques publiques européennes, et de créer un label « European Open Standard » pour certifier les projets conformes aux standards ouverts.

La souveraineté numérique française doit être pensée dans un cadre européen, sinon elle restera trop faible face aux grandes plateformes mondiales.

Une question peut toutefois se poser à la lecture du rapport. La création d’une Fabrique des Communs Numériques, pensée à l’échelle française, est une proposition structurante. Mais puisqu’un EDIC Digital Commons existe déjà au niveau européen, ne serait-il pas plus puissant de concentrer l’effort sur cet outil commun, plutôt que de multiplier les structures ? L’enjeu ne serait alors pas de remplacer la proposition du rapport, mais peut-être de la projeter plus directement à l’échelle européenne. On pourrait imaginer un EDIC renforcé, associant non seulement les administrations nationales, mais aussi de grands acteurs publics et privés européens : la Caisse des Dépôts, les équivalents européens de la DINUM, comme le ZenDiS allemand, des ministères de la Défense, l’EuroHPC JU, la DG Connect, des opérateurs publics stratégiques comme EDF, mais aussi Orange, Iliad-Free, Deutsche Telekom, Telefónica, SAP, OVHcloud, Scaleway, IONOS, Schneider Electric, Siemens, Thales, Airbus, Nokia, Ericsson ou STMicroelectronics. Une telle coalition aurait peut-être davantage de poids pour financer, maintenir et industrialiser des briques ouvertes réellement communes. La question mérite en tout cas d’être posée : la souveraineté numérique européenne gagnerait-elle à juxtaposer des fabriques nationales, ou à renforcer un organisme européen unique, capable de fédérer les besoins, les financements et les standards ? Le débat reste ouvert.

Conclusion

Le rapport conclut que les dépendances numériques françaises et européennes sont désormais bien connues. Le problème n’est plus seulement de les constater, mais d’organiser une réponse crédible. Cette réponse doit éviter deux illusions : croire que l’État peut tout faire seul, ou croire que le marché réglera naturellement le problème.

La proposition centrale est donc une alliance organisée entre public, privé et communs numériques. L’État doit fixer une direction, mutualiser la demande, utiliser la commande publique, financer les briques stratégiques et garantir l’intérêt général. Les entreprises doivent contribuer, industrialiser et proposer des services solides. Les communautés open source doivent être reconnues comme des partenaires essentiels, pas comme une ressource gratuite dans laquelle chacun vient puiser sans contribuer.

Ce rapport est important parce qu’il sort d’une opposition stérile entre « l’État doit tout faire » et « il faut laisser faire le marché ». Il défend une voie plus réaliste : construire une souveraineté numérique par la coopération, les standards ouverts, la réversibilité, la mutualisation et le financement durable des communs.

Et la Direction interministérielle du numérique dans tout ça ?

Le rapport contient bien plusieurs passages importants sur la DINUM et cite notamment l’audition de Stéphanie Schaer, directrice interministérielle du numérique.

Concrètement, le rapport dit trois choses.

D’abord, il reconnaît un rôle positif de la DINUM dans plusieurs projets publics structurants : La Suite numérique, Tchap, FranceConnect, ProConnect, FranceTransfert, Visio ou encore les travaux autour de l’IA générative. Le rapport rappelle aussi que la DINUM doit coordonner un plan interministériel de réduction des dépendances extra-européennes, avec des plans demandés aux ministères sur les postes de travail, les outils collaboratifs, l’antivirus, l’IA, les bases de données, la virtualisation et les équipements réseau.

Ensuite, le rapport nuance l’accusation selon laquelle la DINUM construirait seule des outils publics en concurrence directe avec le privé. Stéphanie Schaer explique que La Suite numérique n’est pas conçue uniquement par la DINUM, qui dispose de très peu de développeurs en interne, mais qu’elle est co-construite avec des acteurs privés. Le rapport cite aussi FranceConnect et ProConnect comme des exemples de gouvernance structurée entre acteurs publics et privés. Dans le cas de FranceConnect, cette coopération ne signifie pas nécessairement un co-développement avec une entreprise privée unique, mais plutôt l’intégration d’acteurs publics et privés comme La Poste, IDnow ou A3BC, dans un cadre où l’État fixe les règles et les standards sans forcément se substituer aux entreprises.

Enfin, le rapport formule une critique claire : la DINUM a un rôle de coordination, mais elle manque encore de moyens et de pouvoir contraignant pour imposer une approche vraiment unifiée aux différentes DSI ministérielles. Le rapport laisse entendre qu’il faudrait renforcer son autorité, notamment pour éviter les choix dispersés, les achats contradictoires et les dépendances maintenues malgré les discours officiels.

Le rapport reconnaît les avancées portées par la DINUM, valorise sa démarche de co-construction, tout en estimant qu’elle doit être renforcée pour devenir un véritable levier stratégique de souveraineté numérique.

Publié le

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *