Cette démarche part d’une expérience simple et modeste : celle d’un citoyen qui a voulu comprendre un texte difficile, dense, parfois aride, et qui a dû s’y reprendre à trois fois avant de pouvoir vous en livrer une lecture claire. Non que l’auteur ait manqué de clarté ou de rigueur, bien au contraire. Mais parce que ce document, publié en anglais fin janvier par Axel Laniez pour Clever Cloud, est sa réponse à la consultation de la Commission européenne sur la réforme des règles de la commande publique européenne et qu’il apporte des éléments particulièrement éclairants : des notions juridiques, des concepts et références économiques, des raisonnements géopolitiques, et surtout une série de propositions concrètes sur la manière dont l’Europe pourrait enfin utiliser sa commande publique comme un levier de puissance. Il me fallait d’abord surmonter l’obstacle de la langue, avant d’entrer dans les concepts et leurs effets concrets. Si j’ai tenu à en proposer ici une interprétation en français, c’est aussi parce qu’un tel discours n’est pas suffisamment présent dans nos médias, alors même qu’il concerne directement l’avenir de notre économie, de notre autonomie stratégique et, en définitive, de notre capacité collective à reprendre la main sur notre destin européen.

Je précise d’emblée ce que cette démarche est, et ce qu’elle n’est pas. Je n’ai aucun intérêt économique, direct ou indirect, avec Clever Cloud. Je ne parle ni au nom de cette entreprise, ni au nom d’un secteur, ni au nom d’un parti. Je ne suis ni un élu, ni un entrepreneur du numérique, ni un expert du sérail politique ou bruxellois. Je suis simplement un citoyen attentif aux enjeux de souveraineté numérique, et capable d’en percevoir l’intérêt général : l’emploi, la prospérité, la résilience, l’autonomie stratégique, la capacité de l’Europe à faire émerger ses propres acteurs et à ne pas abandonner à d’autres la maîtrise de ses infrastructures les plus décisives. Les propositions formulées dans ce texte ne sont donc pas les miennes au sens strict, elles sont celles d’un acteur économique que je considère engagé. Mais je les ai trouvées suffisamment structurées, cohérentes, réalisables et utiles au débat public pour mériter d’être exposées, débattues et prises au sérieux. Cela ne signifie pas qu’elles seraient les seules possibles, ni qu’elles devraient être suivies les yeux fermés. Je reste ouvert à toute autre proposition crédible. Encore faut-il, au minimum, regarder sérieusement celles qui existent déjà.

Lire, comprendre, restituer

Au départ, je pensais écrire une tribune adressée indistinctement à l’ensemble de la classe politique française et européenne, comme si tout le monde accusait ici le même retard. En avançant dans mes recherches, j’ai dû corriger ce mauvais réflexe. Cette fois, la France n’apparaît pas vraiment à la traîne sur le diagnostic. Elle semble même, sur le fond, avoir eu de l’avance, sans toujours être écoutée, et parfois sans toujours savoir convaincre. Depuis longtemps, Paris défend l’idée qu’une Europe trop dépendante de puissances extérieures, notamment des États-Unis, finit toujours par s’exposer à une forme de vulnérabilité stratégique. Longtemps, cette intuition française a été jugée excessive, agaçante, théâtrale, parfois affaiblie aussi par ses propres contradictions. Mais le durcissement des rapports de force, l’évolution du lien transatlantique et le retour brutal de la puissance dans les relations économiques et politiques ont redonné du crédit à cette vieille intuition française.
La France n’avait pas toujours tort, elle avait souvent raison trop tôt, et parfois de la mauvaise manière. C’est peut-être aussi pour cela qu’elle n’a pas toujours été suivie.

Or ce déplacement du regard éclaire directement le sujet qui nous occupe ici. Car ce que l’autonomie stratégique a révélé dans les domaines diplomatiques, militaires ou industriels, la dépendance numérique le révèle désormais avec une acuité particulière dans le cloud, les logiciels critiques, les données, l’intelligence artificielle et la commande publique.
À partir d’un constat que de plus en plus de citoyens perçoivent désormais clairement, nous ne sommes plus aveugles face aux impasses de notre dépendance numérique. Nous comprenons mieux ce que vivent concrètement des entreprises européennes comme Clever Cloud : la difficulté d’exister, d’innover, de grandir et de rivaliser à armes égales dans un environnement où les effets de taille, les logiques de verrouillage, certaines dépendances structurelles, l’influence des lobbies et une partie de la commande publique favorisent trop souvent d’autres acteurs, bien souvent extra-européens. Ce texte n’a donc pas retenu mon attention comme la simple défense d’un intérêt privé, mais comme le symptôme d’un problème politique, économique et stratégique beaucoup plus large, avec un impact direct sur notre souveraineté numérique.

C’est sans doute pour cela qu’un article d’entreprise peut parfois paraître plus réel, plus direct, et même plus utile que bien des discours officiels. Sous certaines apparences technico-juridiques, le texte de Clever Cloud pose une question simple et redoutable : l’Europe veut-elle continuer à financer, avec son propre argent public, les conditions de sa dépendance, ou veut-elle enfin utiliser sa puissance d’achat pour soutenir ses entreprises, ses infrastructures critiques, son innovation et sa souveraineté ?
La question dépasse de très loin l’avenir et les intérêts d’une seule société, et même d’un seul secteur. Elle touche à la place que nous souhaitons laisser aux acteurs européens dans notre propre marché, à la capacité de l’Union européenne à faire de sa dépense publique un levier de puissance, et au droit des citoyens européens à ne pas voir leur avenir technologique décidé ailleurs.

J’assume pleinement que cette lecture n’est pas neutre. C’est une lecture engagée, réfléchie, ouverte à la contradiction, au dialogue et au débat. Mais il me semble que le temps où l’on pouvait traiter ces sujets comme des querelles d’experts à huis clos touche à sa fin.
Les citoyens comprennent de plus en plus qu’il est question ici de rapports de force économiques, de dépendances technologiques, de fragilité industrielle, de perte de maîtrise sur des infrastructures vitales, et, au fond, de notre capacité collective à reprendre la main sur notre destin européen. C’est dans cet esprit que je propose ici ma grille de lecture de ce texte :
non pour clore le débat, mais pour l’ouvrir franchement et contribuer à porter dans l’espace public francophone des questions trop souvent cantonnées à des cercles spécialisés.

Une entreprise, une doctrine, un engagement public

Je vais essayer de poser le décor sans donner l’impression d’écrire une fiche Wikipedia d’une entreprise. L’idée n’est pas de faire une « bonne pub » pour Clever Cloud, mais de montrer pourquoi cette voix mérite d’être écoutée :
Entreprise française du cloud, spécialisée dans des outils qui souhaite « aider les développeurs » à déployer et héberger leurs applications, Clever Cloud se définit elle-même comme un acteur de la souveraineté numérique européenne, avec un discours centré sur l’autonomie stratégique, l’absence de soumission aux lois extraterritoriales et la maîtrise technique de toute la chaîne de valeur du cloud. Sur sa page en anglais, consacrée au Cloud Souverain, l’entreprise explique aussi défendre une conception juridique, technologique et opérationnelle de la souveraineté.

Clever Cloud n’est pas un cas isolé, pas plus qu’elle ne se réduit à une entreprise venue simplement se plaindre dans l’espace médiatique. C’est même plutôt un acteur engagé dans le débat public, et j’ai pu trouver facilement au moins trois exemples solides pour le démontrer :

• Mai 2022 : Quentin Adam (Fondateur de Clever Cloud) devient président de l’Open Internet Project, et prend régulièrement position sur la souveraineté numérique, la concurrence et la protection des données en Europe.
• Janvier 2025 : Clever Cloud rejoint l’Eclipse Cloud Interest Group. Une initiative de la Fondation Eclipse, destinée à promouvoir l’autonomie et l’interopérabilité des services cloud entre différents fournisseurs
• Mars 2026 : la signature, par Quentin Adam, d’une lettre conjointe de dirigeants du cloud européen au sein de CISPE (Le « Cloud Infrastructure Services Providers in Europe » est une association commerciale à but non lucratif regroupant les fournisseurs de services d’infrastructure cloud en Europe, créée en 2015)

Enfin, je mesure la longueur de cette introduction, mais elle m’a semblé nécessaire tant le projet dont il est ici question est dense. Il fallait prendre le temps d’exposer les idées de fond et le contexte sans interruption, avec le souci d’être aussi pédagogique, documenté et factuel que possible.
La tâche n’a pas été simple et la suite de cet article sera donc plus concrète dans son style, et davantage tournée vers mon interprétation des solutions avancées.

Parler de souveraineté ne suffit plus

L’époque a changé, la compétition technologique s’est durcie, les grandes puissances utilisent depuis plus d’une décennie les marchés, les normes, les infrastructures et les dépendances comme des instruments de puissance.
Dès lors, le sujet de la souveraineté ne peut plus rester qu’un élément de langage réservé aux seules conférences ou aux sommets européens, elle doit désormais s’incarner dans des instruments concrets du pouvoir.

Dire qu’on est souverain, sans pouvoir agir, c’est dérouler le tapis rouge à nos adversaires !

La guerre économique est bien réelle !

Lorsqu’un petit nombre d’acteurs contrôle le cloud, les plateformes, les données, les briques d’IA ou les couches logicielles critiques, il ne contrôle pas seulement un marché : il contrôle une partie des capacités d’action des États, des administrations et des économies.

L’idée centrale défendue par Clever Cloud est qu’une Europe dépendante de fournisseurs extérieurs pour ses fonctions critiques s’expose, de fait, à une vulnérabilité stratégique. Le numérique n’est pas seulement un sujet de performance ou de coût, mais de sécurité, de continuité de service, d’indépendance et Tariq Krim ajouterait sans doute de résilience.

La commande publique est une arme

Qu’est-ce qu’un marché public ? C’est quand une administration, un hôpital, une région, un ministère ou une collectivité achète un service, un logiciel, une infrastructure ou un équipement. Le poids de cet instrument est colossal : la commande publique représente environ 15 % du PIB de l’Union européenne, soit autour de 2 500 à 2 600 milliards d’euros par an selon les sources européennes récentes.

Essayez de visualiser l’équivalent de 2 500 milliards d’euros :
2 500 000 000 000 €

Oui, on parle bien de onze zéros !

Cet argent peut orienter un marché, faire émerger des technologies et des entreprises européennes, ou au contraire renforcer des dépendances. Et c’est précisément le reproche adressé au système actuel : il favorise trop souvent les grands acteurs déjà installés, complique l’accès des petites entreprises, et installe les administrations dans des situations de dépendance durable, dans le jargon du secteur, on appelle ça le vendor lock-in, c’est-à-dire qu’une fois qu’une administration a choisi un fournisseur, elle devient techniquement, économiquement et/ou juridiquement dépendante de lui, et il devient très difficile d’en changer.

Le triptyque proposé : PME, préférence européenne, simplification

Le raisonnement de Quentin Adam repose sur trois piliers :

• un « Small Business Act européen » pour redonner une vraie place aux PME dans les marchés publics
• un « Buy European Tech Act » pour introduire une préférence structurée en faveur des entreprises européennes dans les secteurs stratégiques
• une simplification massive des procédures pour que ces objectifs ne restent pas uniquement théoriques

Ces trois axes seraient indissociables car :

• Aider les PME sans revoir les critères de préférence serait insuffisant
• Favoriser les entreprises européennes sans simplifier les règles continuerait souvent à avantager les plus gros acteurs
• Simplifier sans objectifs politiques clairs ne modifierait pas l’équilibre du marché

Les PME, pilier proclamé de l’Europe mais angle mort de la commande publique

Les PME forment l’immense majorité du tissu économique européen, elles emploient massivement, elles innovent souvent, mais elles accèdent encore trop rarement aux grands marchés publics.
Le paradoxe : L’Europe vante ses PME, mais son appareil d’achat public reste trop souvent « calibré » pour les très grands acteurs. C’est pourtant bien indiqué sur le site du Conseil européen :

Les petites et moyennes entreprises constituent l’épine dorsale de l’industrie et de l’économie européennes. L’UE met en place des politiques de soutien aux PME, car elles jouent un rôle essentiel dans la transition vers une économie durable et numérique.

Marchés publics : pourquoi les PME décrochent si peu de contrats ?

Quentin Adam évoque principalement trois raisons :

• La complexité administrative : dossiers lourds, documentation abondante, garanties financières, exigences techniques, temps de réponse, coût humain
• La taille des appels d’offres : trop larges, trop agrégés, trop peu découpés, impossible pour une PME de proposer une réponse sérieuse, en temps et en heure face à une structure dotée de beaucoup plus d’employés et d’experts
• La commande publique demeure aussi difficile d’accès pour les jeunes entreprises innovantes, y compris celles qui ont déjà entamé leur croissance. Le manque de références, des critères de sélection qui privilégient les entreprises disposant déjà d’une forte assise et l’inertie administrative continuent de favoriser les acteurs déjà installés

Pourquoi le soutien aux PME est d’abord un enjeu économique ?

Ce n’est pas qu’une théorie, c’est un fait !
L’innovation vient souvent des nouveaux acteurs, mais la concentration excessive ralentit cette dynamique. Lorsque les mêmes grands groupes captent durablement la commande publique, la destruction créatrice s’affaiblit et la concurrence réelle se rétracte.

Soutenir les PME ne consiste pas à préserver artificiellement les plus petites structures, mais à permettre à des entreprises innovantes de devenir les futurs piliers économiques européens.

Et le Small Business Act, concrètement ?

L’objectif général de ce concept serait de repenser la commande publique pour permettre aux PME d’accéder réellement aux marchés, de grandir et de participer davantage à l’économie européenne. Il s’agit du principe de Think Small First, c’est-à-dire : lorsqu’une règle est conçue, il faut d’abord se demander si une petite ou moyenne entreprise peut réellement s’y conformer.

Clever Cloud propose les objectifs chiffrés suivants : 25 % de la valeur totale des marchés pour les PME, et 35 % dans les secteurs numériques et technologiques stratégiques comme le cloud, la cybersécurité, l’IA, les infrastructures de données, les services publics numériques ou les logiciels critiques.

Le Buy European Tech Act : le point le plus politique

L’idée est la suivante : lorsque l’argent public européen finance des technologies stratégiques, il devrait contribuer en priorité au renforcement d’entreprises européennes. Non pour céder à une tentation de repli, mais pour corriger des déséquilibres devenus structurels.

Sachant qu’un raisonnement proche existe déjà dans l’écosystème français. En effet, France Digitale défend depuis 2025 l’idée d’un Buy European Tech Act, justement pour passer d’une Europe uniquement régulatrice à une Europe capable de soutenir aussi son propre écosystème.

Pourquoi viser d’abord le cloud, la cybersécurité, l’IA et les données ?

Il ne s’agit pas ici de simples solutions techniques parmi d’autres, mais de briques fondamentales de notre environnement numérique. Dès lors qu’une administration dépend d’un fournisseur extérieur pour héberger des données de santé, gérer des identités numériques, stocker des informations fiscales ou faire fonctionner des services publics essentiels, la dépendance serait alors considérée comme stratégique.

La logique défendue ici n’est pas celle d’une préférence européenne sans nuance, mais d’une priorité accordée aux secteurs les plus sensibles.

Filiale en Europe ou entreprise européenne : quelle différence ?

Pour Clever Cloud, une entreprise ne peut pas être qualifiée d’européenne si elle possède seulement une filiale ou un bureau au sein de l’Union européenne. Il faut des critères plus exigeants : le siège, une activité réelle, une gouvernance soumise au droit européen, une absence de dépendance à des lois extraterritoriales incompatibles avec l’ordre juridique européen et le respect des normes européennes. Clever Cloud formule cette idée de manière plus explicite dans sa présentation sur le « Cloud Souverain » (en anglais)

Ce que révèle l’extraterritorialité du droit en matière de souveraineté

Une entreprise étrangère peut être soumise aux lois de son pays d’origine, lesquelles peuvent parfois imposer la transmission de données ou une coopération avec des autorités extérieures, donc la localisation physique des serveurs ne suffit pas à répondre à la question. Clever Cloud insiste précisément sur cette distinction entre simple implantation géographique et contrôle juridique effectif.
Concrètement, il faut comprendre que la souveraineté numérique ne tient pas à la seule présence de centres de données sur le territoire européen.

Non, il ne s’agit pas de fermer le marché européen

Le projet proposé par Clever Cloud ne consiste pas à exclure automatiquement tout acteur non européen, ni à fermer le marché. Il s’agit d’introduire une préférence structurée dans les secteurs stratégiques lorsqu’une solution européenne compétente, fiable et conforme existe.

On parle ici de capacité, de résilience et de souveraineté, non d’un réflexe isolationniste.

Les objectifs chiffrés du Buy European Tech Act

Selon cette proposition, 60 % de la valeur annuelle des achats publics stratégiques dans le numérique et les technologies devraient revenir à de véritables entreprises européennes.
Il ne s’agirait pas d’imposer cette règle appel d’offres par appel d’offres, mais d’en suivre l’application à l’échelle globale, au moyen de tableaux de bord et de rapports annuels.

Ce projet est-il légal ?

L’objection juridique mérite d’être examinée de près et Clever Cloud construit ainsi, dans sa proposition, une démonstration en deux volets :

• D’abord, via la piste pro-PME. En effet, les règles internationales interdisent surtout la discrimination directe fondée sur la nationalité, mais les mécanismes fondés sur la taille de l’entreprise relèvent d’une logique différente.
• Ensuite, la piste stratégique car dans certains domaines sensibles comme le cloud public, les données sensibles, la santé, l’identité, la justice, les fonctions administratives critiques, l’argument des intérêts essentiels pour la sécurité ouvre une marge plus grande pour privilégier des solutions réputées plus sûres.

Les États-Unis le font déjà : pourquoi l’Europe s’en priverait-elle ?

L’État américain utilise depuis longtemps sa commande publique comme un levier de puissance, de soutien industriel et de sécurité économique, tout en restant dans le commerce international. L’idée n’est pas d’en faire un modèle à recopier, mais de souligner que l’Europe est l’une des rares grandes puissances à hésiter encore à se servir pleinement de sa propre dépense publique.

Rendre enfin la commande publique accessible aux PME

Enfin, pour résumé, voici plusieurs leviers concrets proposés par Quentin Adam :

• D’abord, le test PME préalable aux grands appels d’offres.
• Ensuite, la formation et l’accompagnement pour apprendre à répondre.
• Puis les partenariats d’innovation, pour que l’État n’achète pas seulement ce qui existe déjà mais puisse aussi contribuer à faire émerger des solutions.
• Faire en sorte que les systèmes d’acquisition dynamique, c’est-à-dire des procédures d’achat entièrement dématérialisées, auxquelles de nouveaux fournisseurs peuvent se joindre au fil du temps, soient plus souples et accessibles dans la durée.
• Enfin, le découpage obligatoire en lots des appels d’offres, pour empêcher que les très grands marchés ne soient réservés, de fait, qu’aux géants.

Et le but dans tout cela ?

Tout l’enjeu est de faire passer ces principes dans la pratique administrative.

Conclusion : d’une Europe qui encadre à une Europe qui construit

Le sens profond du projet est d’expliquer que dès sa construction, et encore aujourd’hui, l’Europe s’est voulue ouverte, neutre, procédurale mais dans le numérique, cette neutralité a aussi laissé s’installer des dépendances.

Ce que Clever Cloud demande, très concrètement :

• des objectifs chiffrés pour l’accès des PME aux marchés publics
• une préférence européenne assumée dans les achats technologiques stratégiques
• des procédures simplifiées
• des marchés découpés
• des outils d’innovation plus souples
• et une doctrine politique claire

L’Europe ne manque pas seulement d’entreprises ou d’idées, elle peine surtout à transformer sa puissance normative et budgétaire en puissance industrielle.

L’Europe dispose de cerveaux, d’idées, de compétences, de moyens financiers, d’entreprises et de règles, ce qui lui manque encore trop souvent, c’est la volonté politique d’orienter sa commande publique vers les entreprises européennes capables de porter cette ambition.

Et puis il y a parfois des hasards de calendrier qui valent presque démonstration :
Fin janvier 2026, Clever Cloud avançait, à travers cet article, une thèse que beaucoup auraient pu balayer d’un revers de main comme une plainte sectorielle de plus ou comme une obsession française de la souveraineté numérique : l’Europe ne retrouvera aucune maîtrise réelle sur son destin numérique tant qu’elle continuera à traiter sa commande publique comme une mécanique neutre, procédurale, désincarnée, alors qu’elle devrait l’assumer comme un instrument de puissance, de structuration industrielle et de protection de ses intérêts stratégiques. Or, quelques semaines plus tard, le 7 avril 2026, cette intuition trouvait un écho remarquable dans un article (en anglais) publié par la Harvard Kennedy School, au sein du programme Reimagining the Economy du Malcolm Wiener Center for Social Policy, c’est-à-dire l’une des institutions universitaires les plus écoutées au monde, au cœur même des États-Unis, ce pays qui, lui, n’a jamais eu la naïveté de croire qu’un marché public devait être politiquement inoffensif.
Et que dit, au fond, cette analyse venue d’outre-Atlantique ? Exactement que l’argent public n’a de sens que s’il sert une stratégie, qu’il doit produire de la capacité, de l’autonomie, des résultats mesurables et de la valeur collective, au lieu d’alimenter passivement les positions acquises.
Dès lors, il devient plus difficile de renvoyer les propositions portées par Clever Cloud au rang des lubies, des postures ou des caprices français. Elles apparaissent pour ce qu’elles sont bien davantage : des propositions concrètes, discutables certes, perfectibles évidemment, mais sérieuses, cohérentes avec la réalité des rapports de force, et surtout déjà en phase avec un raisonnement doctrinal que même les grandes institutions américaines jugent désormais légitime.

La question est désormais de savoir si l’Europe entend enfin se servir de sa commande publique pour bâtir sa propre puissance, ou si elle préfère continuer à entretenir, avec l’argent de ses contribuables, les mécanismes qui la condamnent progressivement au statut peu enviable de simple colonie numérique.

En fin de compte, il s’agit pour l’Union Européenne, de savoir défendre ses intérêts.

L’article Comment l’Europe peut, en soutenant ses PME, reprendre la main sur le numérique est apparu en premier sur Souverain.

Depuis quelques mois, la souveraineté numérique a changé de statut. Elle n’est plus un sujet de spécialistes. Elle devient un sujet politique, industriel, stratégique. Et, très concrètement, un sujet de marché.

Le signal envoyé par l’État ces dernières semaines est clair. Avec la Direction interministérielle du numérique (DINUM), nous ne sommes plus seulement dans le diagnostic ou dans le commentaire : nous entrons dans une logique d’exécution, avec une volonté assumée de réduction des dépendances extra-européennes, y compris sur le poste de travail, les outils collaboratifs, les bases de données, la virtualisation, l’IA ou encore les équipements réseau.

Ce signal n’a pas créé un nouveau marché : il vient rebattre les cartes d’un secteur jusqu’alors capté en grande partie par quelques acteurs dominants. Et il agit comme le véritable coup d’envoi d’une dynamique déjà sous tension, qui n’attendait qu’une décision officielle pour accélérer.

Autrement dit : nous venons peut-être de basculer du débat vers l’action.

Et quand une opportunité de cette ampleur se présente, il faut regarder les choses avec lucidité : ce ne sont pas seulement des logiciels et autres solutions techniques qu’il faudra déployer, ce sont des équipes qu’il faudra recruter, des organisations qu’il faudra adapter, des agents et des salariés qu’il faudra former, des décideurs qu’il faudra sécuriser et des usages qu’il faudra accompagner.

Le vrai marché qui se dessine n’est donc pas seulement technologique. C’est un marché de la transformation.

Nicolas Vivant a raison de pointer l’angle mort du débat : on parle beaucoup des outils, des budgets, des doctrines, mais pas assez des humains qui rendront cette bascule possible.

Adrien de Linuxtricks le rappelle d’ailleurs très bien dans l’une de ses dernières vidéos :

Passer au logiciel libre et sous GNU Linux, c’est un projet de transformation humaine avant tout, avant d’être technique parce qu’il va falloir former, accompagner et cela a aussi un coût en gestion de projet et en ressources, mais ce sera un coût qui sera amorti sur le long terme. Et cette fois le contexte est différent : entre les tensions géopolitiques mondiales. Rappelez-vous le rachat du Groenland … Et la maturité des solutions open source en 2026. Franchement, on n’a plus d’excuses. La France montre l’exemple dans la lignée du Danemark et de l’Allemagne. Et j’ai aussi hâte de voir comment les autres pays européens vont réagir.

Et c’est précisément pour cela que la question des compétences, du recrutement, de l’acculturation et de l’accompagnement devient centrale.

En off, beaucoup de directions des systèmes d’information, de professionnels des ressources humaines et d’acteurs du secteur commencent déjà à le dire à demi-mot : la demande arrive, et elle arrive vite.

C’est une excellente nouvelle pour la migration vers des solutions plus souveraines, et c’est un signal fort pour l’emploi. Mais cela veut aussi dire qu’il va falloir garder la tête froide.

Car si nous attendons que tous les besoins remontent en même temps, nous créerons nous-mêmes la saturation que nous redoutons : tension sur les recrutements, fuite des talents, hausse des coûts, négociations salariales plus dures, budgets fragilisés, projets ralentis, et parfois, projets abandonnés.

Les signaux RH ne trompent pas. Les cabinets spécialisés décrivent déjà une forte tension sur les profils critiques : cybersécurité, cloud, pilotage, transformation, compétences rares. En clair : le marché comprend déjà que quelque chose est en train de s’ouvrir.

Le constat rejoint d’ailleurs celui du World Economic Forum : les services IT seront le principal moteur de croissance mondiale jusqu’en 2030, mais cette dynamique ne tiendra pas sans investissement massif dans le capital humain. Formation et reconversion y sont présentées comme un choix « sans regret », c’est-à-dire une priorité rentable dans tous les scénarios macroéconomiques. Le paradoxe, c’est que ces investissements restent encore trop faibles par rapport aux besoins.

Cela veut dire qu’il faut agir maintenant.

Former en interne. Sortir des circuits de recrutement habituels. Prendre au sérieux les reconversions. Élargir le réservoir de talents. Repérer les profils atypiques. Faire de la place aux curieux, aux passionnés, à ceux qui apprennent vite. Redonner aussi toute leur valeur aux seniors, à leur expérience, à leur capacité de transmission, de stabilisation et d’accélération.

Le sujet n’est pas seulement de recruter des experts déjà prêts. Le sujet est de construire assez tôt les compétences qui permettront d’éviter le goulot d’étranglement.

Et cela suppose aussi de revoir les politiques RH. Plus de souplesse. Plus d’agilité. Plus d’ouverture d’esprit. Car ce type de bascule ne se pilote pas en utilisant les méthodes habituelles et une appréciation trop conventionnelle des parcours. La situation et la demande sont exceptionnelles.

Comme toujours lorsqu’un marché change, ne soyons pas dupes : il attirera aussi son lot de faux experts et de spécialistes autoproclamés de la souveraineté numérique, de la transformation et de la conduite du changement depuis plus de 50 ans… Vous les verrez arriver de loin. Ceux qui parleront beaucoup de doctrine, mais peu de déploiement réel, de migration, de support, de formation, d’adhésion utilisateur. Le trait est volontairement forcé, mais à peine.

Dans la période qui s’ouvre, la crédibilité comptera autant que l’expertise. Peut-être même davantage.

Et justement, ce marché ne concerne pas seulement les métiers que nous connaissons déjà. Il va aussi faire émerger de nouvelles fonctions.

Chargé de mission accompagnement au changement. Consultant en conduite du changement. Chef de projet d’accompagnement au changement. Formateurs. Profils hybrides entre technique, organisation et acculturation. Mais aussi les métiers de la communication et du marketing, qui devront eux aussi bâtir un nouveau récit : car au fond, c’est une autre histoire collective qu’il va falloir apprendre à raconter et à transmettre. Et demain, des rôles plus transversaux encore.

Tariq Krim évoque même une nouvelle fonction pour qualifier cette évolution, avec la figure du Chief Resiliency Officer : un rôle transversal, pensé pour aider l’entreprise à adapter sa stratégie dans un environnement où la géopolitique, la cyber et les ruptures politiques imposent désormais des décisions hors du cadre habituel.

Il faut aussi comprendre quelque chose de stratégique : la souveraineté numérique est probablement la marche la plus accessible de notre autonomie stratégique.

Pourquoi ?

Parce qu’elle demande de la méthode, du recrutement, de la formation, de la coordination et des arbitrages. Mais elle exige beaucoup moins de capital matériel qu’une réindustrialisation lourde.

Migrer des outils, des environnements de travail, des briques logicielles, des infrastructures ou des chaînes de support n’a rien à voir, en intensité capitalistique, avec l’ouverture d’usines, l’achat de foncier, la construction d’usines, de hangars ou l’installation de chaînes industrielles.

Et pourtant, cette première marche favorise aussi les suivantes.

Pendant que l’Europe essaie de se réarmer sur les semi-conducteurs avec des projets comme ESMC à Dresde, la Smart Power Fab d’Infineon, FAMES à Grenoble, Space Forge au pays de Galles ou encore SILICON BOX en Italie, nous avons sur le logiciel, les services, la formation, les usages et l’accompagnement un terrain plus rapide à activer.

Mais c’est aussi à cet endroit que le raisonnement se complique : un paradoxe majeur apparaît.

Au moment même où la dynamique s’enclenche politiquement et stratégiquement, une autre variable commence à peser sur les budgets : la techflation. Entre les guerres en cours, les tensions énergétiques, le prix du baril, les fragilités logistiques et les coûts de la chaîne technologique, recruter ne voudra pas seulement dire créer des postes. Cela voudra aussi dire équiper. Acheter du matériel. Déployer. Renouveler. Absorber une hausse possible des coûts au pire moment.

Voilà pourquoi il faut tant insister sur l’organisation.

Oui, c’est une opportunité majeure. Oui, le signal est bon. Oui, il y a un potentiel considérable à s’organiser dès maintenant. Oui, l’urgence actuelle peut débloquer des budgets et des décisions qui restaient gelés depuis des mois, parfois des années.

Mais cette opportunité ne se saisira pas dans l’improvisation.

Car si la demande monte plus vite que l’offre de compétences, si les coûts de recrutement et d’équipement montent en même temps, si les décideurs ont le sentiment que la migration vers des solutions souveraines devient trop chère ou trop lente, alors nous entrerons dans une bataille perdue d’avance.

Pourquoi ?

Parce qu’en face, les GAFAM et les grands hyperscalers disposent déjà de l’infrastructure, de l’échelle, des offres packagées et de la capacité à jouer sur les prix. Et si nos coûts montent trop vite, ils auront un argument très simple à opposer aux décideurs : rester dépendants coûtera moins cher, au moins à court terme.

C’est comme cela qu’une ambition stratégique peut retomber. Non pas faute de vision. Mais dans un arbitrage budgétaire.

Le risque est donc clair : si nous ne préparons pas sérieusement les recrutements, la formation interne, les viviers, les reconversions, les profils atypiques et les politiques RH, alors certains projets seront ralentis, d’autres réduits, et certains abandonnés.

Ce serait un échec majeur. Parce que nous sommes, pour une fois, proches d’une vraie possibilité d’action collective. Et ce moment que nous sommes actuellement en train de vivre ne revient pas tous les ans.

La question n’est plus de savoir s’il faut y aller. La vraie question est de savoir si nous allons nous organiser assez tôt pour éviter le goulot d’étranglement, absorber la demande, garder les coûts sous contrôle et transformer cet élan en capacité réelle.

Peut-être que notre plus grand défi n’est pas encore de faire. Peut-être qu’il est d’abord de nous organiser pour pouvoir faire.

Et comme l’indiquait récemment Cristina Caffarra dans un entretien accordé au magazine Le Monde Informatique : « Il nous reste 3 ans pour agir sous peine de rester une colonie digitale des États-Unis. »

L’article Une dynamique vient de s’enclencher. Encore faut-il en préparer la suite est apparu en premier sur Souverain.

Peu de voix aujourd’hui s’expriment avec autant d’aisance à l’intersection de l’économie de la concurrence, de la politique industrielle et de la souveraineté technologique. Cristina Caffarra est une économiste reconnue, avec plus de vingt-cinq ans d’expérience sur des dossiers majeurs de concurrence et d’antitrust, professeure honoraire à l’University College London et cofondatrice du CEPR : « Réseau de recherche sur les politiques de concurrence » (Competition Research Policy Network). Mais son importance tient à autre chose encore : sa capacité à sortir du langage clos des spécialistes pour nommer,avec une justesse si rare, le problème européen. Depuis plusieurs années, elle martèle la même idée : l’Europe ne pourra pas se contenter de réguler ce qu’elle ne construit plus.

Cette singularité se retrouve dans son engagement autour d’EuroStack. Le site officiel rappelle qu’après l’événement fondateur organisé au Parlement européen en septembre 2024, Cristina Caffarra a réuni des acteurs de l’industrie technologique pour produire d’abord un document d’orientation, puis un livre blanc. L’initiative s’est depuis structurée autour d’une idée simple, mais décisive : la souveraineté numérique européenne ne se décrète pas, elle s’organise. Elle suppose des entreprises, des capacités industrielles, du financement, des débouchés et surtout une stratégie claire. En ce sens, EuroStack n’est pas seulement un mot d’ordre ; c’est une tentative pour remettre l’Europe face à ses responsabilités.

C’est aussi pour cela que Cristina Caffarra compte beaucoup dans ce combat. Parce qu’elle incarne ce qui manque encore trop souvent en Europe : des personnalités capables de relier les idées à l’action, l’analyse au rapport de force, la volonté de souveraineté au réel économique. Il en faudrait davantage chez les entrepreneurs, dans les partis, auprès des femmes et des hommes politiques, dans les administrations, et sans doute davantage encore au sein même des institutions européennes. Non pas des figures tonitruantes, mais des voix capables de clarifier le moment, de poser les bons mots et les bons diagnostics sur les bons problèmes, et de rappeler que la souveraineté numérique n’est pas une affaire de communication, mais une affaire de cap, de vision et encore une fois de stratégie !

C’est précisément ce que fait son dernier article. Et c’est pour cela qu’il mérite d’être lu de près. C’est aussi ce que je vais essayer de partager ici, avec mes mots, à partir de ma lecture du texte, de ce que j’en ai compris et de la vision que cela m’inspire :

1. L’Europe est entrée dans un moment de bascule

Premier point, et sans doute le plus important : l’Europe continue trop souvent à raisonner comme si elle se trouvait dans un cadre stable. Or ce n’est plus le cas. Entre le choc géopolitique, la crise énergétique, la pression chinoise et américaine, la révolution de l’IA et l’essoufflement du modèle économique européen, nous sommes entrés dans un moment de rupture. Le message est clair : on ne peut plus aborder cette période avec les raisonnements d’hier.

2. Le véritable défi européen ne s’appelle pas compétitivité, mais croissance

Le problème européen n’est pas seulement une question d’image, de compétitivité proclamée ou de rhétorique institutionnelle. Le problème est plus profond : l’Europe peine à retrouver de la croissance, et surtout à restaurer sa productivité. Tant que cette réalité ne change pas, la rhétorique sur la compétitivité ne remplacera jamais une véritable dynamique de croissance.

3. Les déséquilibres européens ne datent pas d’hier, mais ils se durcissent

Le raisonnement repose sur deux niveaux. Il y a d’abord les faiblesses structurelles bien connues : marché fragmenté, difficulté à faire émerger des acteurs à l’échelle continentale, manque d’investissements, sous-dimensionnement de nombreuses entreprises. Mais il y a aussi l’aggravation du contexte : faiblesse de la demande intérieure, crise énergétique, surcapacité chinoise, dépendances technologiques. La nouveauté est là : ces fragilités ne se juxtaposent plus, elles se combinent désormais pour accentuer les difficultés européennes.

4. L’Europe peine encore à apporter une réponse à la hauteur du moment

La simplification réglementaire ou les accords commerciaux ne sont pas inutiles. Mais ils ne sont plus à la hauteur du moment. Alléger un peu la bureaucratie ou signer quelques accords ne constitue pas une stratégie de redressement. Ce sont, au mieux, des correctifs, au pire, des réponses trop timides face à un décrochage bien plus profond.

5. La puissance du marché européen demeure un levier insuffisamment mobilisé

C’est l’un des axes majeurs de son article : une politique industrielle ne peut pas reposer uniquement sur des aides, des subventions ou des mesures côté offre. Elle doit aussi organiser la demande. Autrement dit : utiliser la force du marché européen pour créer des débouchés, orienter les achats, sécuriser des volumes et donner enfin de l’oxygène à des fournisseurs européens capables d’investir et de grandir.

6. L’exemple des bonus sur les voitures électriques montre ce que l’Europe n’ose pas faire

L’idée d’ « européaniser » le bonus écologique français permet de comprendre très concrètement ce qui se joue : soutenir l’achat de véhicules électriques selon des critères de chaîne d’approvisionnement bas carbone, afin de favoriser, de fait, une production plus européenne sans tomber dans un protectionnisme brut. Ce qui est souligné, ce n’est pas seulement l’idée elle-même, mais le fait qu’une proposition juridiquement défendable, stratégiquement intelligente et tournée vers la demande n’ait finalement pas été reprise. Pourtant, l’idée n’est pas sans rappeler certains travaux déjà portés en France, notamment par Nicolas Meilhan, sur la nécessité de tenir compte non seulement des émissions à l’usage, mais aussi du poids des véhicules et du contenu carbone de leur fabrication.
Au fond, le cas de l’automobile dépasse largement ce secteur : derrière ce débat, c’est la question de savoir si l’Europe accepte enfin de faire de la demande un levier de souveraineté.

7. L’Europe bouge, mais sans toujours assumer le changement qu’elle engage

L’Industry Acceleration Act est cité comme le signe qu’un changement est peut-être en cours : introduire davantage de critères européens dans certains dispositifs de soutien ou de commande publique. Mais ce début d’inflexion révèle aussi toutes les résistances à l’œuvre : peur du protectionnisme, prudence excessive, réticences administratives, lobbying, retrait de secteurs technologiques sensibles au dernier moment. Le constat est sévère : même lorsqu’un mouvement s’amorce, l’Europe hésite encore à aller jusqu’au bout de sa propre logique.

8. Faire de la commande publique un instrument de souveraineté numérique

Autre point central : la commande publique dans le numérique. L’idée défendue ici est celle d’une préférence européenne, relativement mesurée dans ce domaine : autour de 20 à 30 % de la commande publique. Le raisonnement est cohérent : si l’Europe veut sérieusement parler de souveraineté numérique, elle doit cesser d’acheter presque exclusivement à des fournisseurs non européens quand elle pourrait, au moins en partie, donner à ses propres acteurs les moyens de changer d’échelle. Car sans débouchés, il n’y a pas d’écosystème solide.

9. L’Europe continue de s’imposer des limites au nom d’une lecture stricte de l’OMC

C’est l’un des passages les plus tranchants du texte. Le réflexe européen consiste encore trop souvent à brandir les règles de l’OMC comme si elles interdisaient toute préférence européenne. Selon elle, cet argument sert trop souvent de prétexte à l’inaction. Or il est bon de rappeler trois éléments : d’autres pays ont depuis longtemps adopté des mesures permettant de réserver une partie des retombées économiques à leur propre base industrielle, le droit n’interdit pas tout en toutes circonstances et l’Union européenne elle-même n’a jamais fait de sa stricte conformité commerciale une priorité absolue lorsqu’elle estimait que ses intérêts stratégiques étaient en jeu. Dit autrement : l’Europe continue parfois à s’interdire ce que d’autres puissances assument, au nom d’une lecture du libre-échange qui n’est plus en phase avec la réalité stratégique actuelle.

10. Savoir maîtriser l’infrastructure numérique, c’est déjà reconstruire une politique industrielle

Ici, Cristina Caffarra rejoint très directement les débats sur la souveraineté numérique. Son constat est le suivant : pendant que l’Europe régulait, l’essentiel de l’infrastructure numérique sur laquelle reposent aujourd’hui les services, les données et les usages a été consolidé par les hyperscalers américains. Cela ne concerne pas seulement les centres de données ou le cloud au sens strict, mais aussi les outils, les services et les dépendances qui s’empilent autour : hébergement, puissance de calcul, logiciels de base, environnements de développement, services d’intelligence artificielle. Concrètement, cela signifie qu’une part croissante de notre vie économique repose sur des briques essentielles que l’Europe ne possède pas, ne maîtrise pas et ne décide pas. Quand elle écrit que le cloud a été trop longtemps perçu comme une infrastructure parmi d’autres, elle veut dire qu’on l’a traité comme une simple solution technique, alors qu’il détermine en réalité qui capte la valeur, qui fixe les règles et qui contrôle les points d’accès du numérique.

11. Avec l’IA, cette dépendance devient encore plus lourde de conséquences

L’argument devient encore plus fort avec l’intelligence artificielle : si l’Europe développe des usages, des services et des innovations avec l’IA sur des infrastructures contrôlées par d’autres, une partie décisive de la valeur économique lui échappera. Les revenus, la maîtrise technique, les positions de marché et la capacité à imposer des standards se concentreront là où se trouvent déjà les grands fournisseurs de calcul, de cloud et de services d’IA. Le point est limpide : sans maîtrise minimale de ces fondations, l’Europe peut produire des talents et des idées, mais laisser d’autres récolter l’essentiel des bénéfices.

12. En Europe, la politique de concurrence demeure trop largement coupée des priorités du moment

Cristina Caffarra connaît bien ce sujet : c’est son champ de spécialité depuis plus de vingt-cinq ans. C’est précisément pour cela que sa critique mérite d’être prise au sérieux. Ce qu’elle reproche à la politique de concurrence européenne, ce n’est pas d’exister ni de défendre la concurrence. Ce qu’elle lui reproche, c’est de trop souvent se protéger derrière ses procédures, ses tests, ses doctrines et son vocabulaire technico-juridique, au moment même où l’Europe aurait besoin que toutes ses politiques tirent dans le même sens. Son interrogation est très concrète : dans une Europe qui peine encore à faire émerger des entreprises de taille suffisante, à mobiliser l’investissement et à consolider ses infrastructures. Une question décisive se pose alors : la politique de concurrence aide-t-elle réellement l’Europe à se renforcer, ou reste-t-elle trop souvent guidée par ses propres habitudes et ses propres « équilibres » ?

13. Elle ne demande pas d’abandonner la concurrence, mais de la rendre plus utile au redressement européen

Là encore, il faut éviter les contresens. Il n’est pas question de suspendre le droit de la concurrence, ni de soutenir aveuglément de prétendus champions européens. Ce qui est mis en cause, c’est plutôt une forme d’autosatisfaction technocratique : l’idée selon laquelle les outils actuels suffiraient parce qu’ils sont juridiquement cohérents et « intellectuellement » bien établis. Beaucoup trop d’énergie serait encore absorbée par des dossiers très techniques, des « remèdes » souvent limités et des débats internes sur la méthode, alors même que la question essentielle est devenue plus simple et urgente : comment la politique de concurrence peut-elle aider l’Europe à faire grandir ses entreprises, à soutenir l’investissement, à stimuler l’innovation et à rebâtir sa base industrielle ?
C’est LA question !

14. Au fond, elle appelle l’Europe à revoir ses certitudes qui freinent encore son réveil

Le titre de son article le dit explicitement. Lorsqu’elle oppose l’ « impératif de croissance » à ce qu’elle appelle en anglais les sacred cows, c’est-à-dire « les vaches sacrées », elle vise ces principes devenus presque intouchables dans le débat européen : la croyance selon laquelle le libre-échange devrait rester la règle absolue, le réflexe de penser les politiques publiques en silos, l’attachement excessif aux procédures, et cette prudence permanente qui finit par empêcher d’agir. En français, on pourrait parler d’idées reçues installées, de dogmes hérités, ou de réflexes devenus sacrés. Son appel est limpide : l’Europe doit cesser de défendre des cadres devenus trop rigides, quand ses capacités économiques, elles, appellent des choix plus audacieux. Elle doit juger ses politiques à leurs effets concrets dans un monde, lui, bien réel et plus que jamais en tension.

Au fond, le mérite du texte de Cristina Caffarra est de rappeler que la souveraineté numérique n’est ni un sujet périphérique, ni un simple slogan politique, mais bien une question de priorités, d’organisation économique, de vision, de stratégie, d’infrastructures et de puissance. C’est sans doute ce qui rend sa voix si précieuse aujourd’hui : elle ne flatte pas l’Europe, elle la met au défi.

Et c’est précisément pour cela qu’il me semble important qu’elle soit davantage lue, davantage entendue, et que son travail trouve un écho plus large en France, y compris dans les médias et dans le débat public.

L’article Cristina Caffarra, la stratégie là où l’Europe ne voit encore que des règles est apparu en premier sur Souverain.

La Commission européenne a confirmé l’existence de discussions avec Washington autour d’un « dialogue » sur les technologies et les marchés numériques, tout en répétant que le Digital Services Act et le Digital Markets Act ne sont pas censés faire partie des négociations commerciales. Formellement, le message est clair : l’Union ne renonce pas à son cadre réglementaire. Mais le simple fait que ce sujet soit désormais au centre des tensions transatlantiques dit déjà quelque chose d’essentiel : les règles européennes ont cessé d’être uniquement symboliques. Elles commencent sérieusement à toucher des intérêts économiques et stratégiques très concrets.

C’est même sans doute le premier enseignement de cette séquence. Si Washington réagit avec autant d’insistance, ce n’est pas seulement par habitude diplomatique ou par réflexe idéologique. C’est aussi parce que le signal européen est enfin passé. Jacob Helberg, un haut responsable du département d’État américain, a déclaré le 1er avril que les amendes et procédures européennes visant les entreprises américaines constituaient désormais la principale source de friction économique entre les États-Unis et l’Europe. Dit autrement : Bruxelles commence à être prise au sérieux là où cela compte le plus, c’est-à-dire sur le terrain du modèle économique des Big Tech.

Il faut partir de là pour comprendre la portée du moment. Depuis plusieurs années, l’Europe a multiplié les textes, les annonces et les discours sur la souveraineté numérique. Mais ce qui change aujourd’hui, c’est que cette volonté commence à se traduire en actes plus lisibles politiquement. L’idée qu’il faudrait enfin encadrer les plateformes dominantes, reprendre la main sur les infrastructures critiques et réduire la dépendance à l’égard de fournisseurs extra-européens n’est plus cantonnée aux cercles spécialisés. Elle remonte dans le débat public, dans les discours des chefs d’État et dans les arbitrages de la Commission.

Néanmoins, il reste prématuré de présenter cette histoire comme celle d’une Europe déjà émancipée. Le problème central reste intact : l’Union régule les acteurs américains tout en dépendant encore massivement d’eux. Un document du Parlement européen publié en 2025 rappelle que AWS, Microsoft Azure et Google Cloud représentent environ 70 % du marché européen du cloud, tandis que la part cumulée des fournisseurs européens n’est que d’environ 13 %. Le même document indique qu’environ 80 % des dépenses logicielles et cloud des entreprises européennes vont à des fournisseurs américains. Cette dépendance ne concerne donc pas seulement les réseaux sociaux ou la publicité en ligne. Elle touche le cœur même de l’économie numérique.

Et cette dépendance s’aggrave à mesure que le cloud devient l’infrastructure ordinaire de la vie économique. Eurostat indique qu’en 2025, près de 53 % des entreprises de l’Union utilisaient déjà des services cloud payants, contre 17,8 % en 2014. Plus l’Europe se numérise, plus la question de savoir qui héberge, qui administre, qui met à jour, qui verrouille et qui facture devient une question de souveraineté concrète. Il ne s’agit plus d’un débat abstrait sur la stratégie industrielle : il s’agit de la capacité réelle d’un continent à continuer à fonctionner selon ses propres choix.

C’est précisément pour cela que la séquence actuelle ne peut pas être réduite à un simple échange entre alliés. Elle s’inscrit dans une bataille d’influence plus large. Le 25 février, Reuters révélait qu’un câble signé par Marco Rubio demandait aux diplomates américains de s’opposer aux initiatives étrangères de « souveraineté des données » et de contrer les réglementations jugées trop contraignantes, notamment les obligations de localisation. Le texte citait même le RGPD comme exemple de règle imposant des restrictions excessives sur le traitement des données et les flux transfrontaliers. Là encore, le message est limpide : quand l’Europe essaie de reprendre un peu de contrôle, Washington y voit un obstacle pour ses entreprises.

Ce point est crucial, car il oblige à sortir d’une lecture naïve du mot « coopération ». Coopérer entre alliés n’est pas en soi un problème. Aucune souveraineté sérieuse ne se construit dans l’autarcie. Mais encore faut-il savoir de quelle coopération on parle. Le rapport publié en janvier par l’Atlantic Council reconnaît lui-même que le débat européen sur la souveraineté numérique vise à rendre l’Europe moins dépendante et plus capable de défendre ses intérêts. Dans le même temps, il pose la question de savoir si cette souveraineté doit vraiment passer par une approche plus européenne, par des exigences de contrôle effectif ou par des restrictions sur des acteurs non européens, et il réinscrit le sujet dans une logique de partenariat transatlantique. Le désaccord est là : pour beaucoup d’acteurs américains, l’autonomie européenne est acceptable tant qu’elle ne modifie pas trop profondément l’équilibre du marché.

C’est aussi pour cela que la bataille est sémantique autant que politique. À mesure que l’Europe parle davantage de souveraineté, certains discours cherchent à reformuler cette ambition comme un risque de fermeture, de fragmentation ou de perte de confort pour l’utilisateur. Le débat n’est alors plus présenté comme une question de maîtrise stratégique, mais comme un arbitrage entre autonomie d’un côté, innovation et fluidité de l’autre. Ce cadrage est redoutablement efficace, parce qu’il transforme une dépendance subie en choix apparemment raisonnable, et fait passer toute volonté de reprendre la main pour une réaction excessive ou un réflexe de repli.

L’ironie du moment, c’est que même le mot souveraineté devient désormais un argument commercial. Microsoft a annoncé en février l’ouverture de ses premiers European Sovereignty & Digital Resilience Studios à Bruxelles, Munich et Amsterdam. Le groupe explique vouloir aider ses clients à concevoir des solutions « souveraines », et précise que le studio de Bruxelles associe ingénieurs, experts sécurité et équipe européenne des affaires publiques. Tout cela est légal, public, assumé. Mais cela montre bien que la souveraineté européenne n’est plus seulement un mot d’ordre politique : elle est devenue un terrain de concurrence, de communication et d’influence. Quand les hyperscalers se mettent eux-mêmes à vendre de la « souveraineté made in Europe », c’est bien qu’ils ont compris où se déplace le centre de gravité du débat.

Il faut toutefois rester lucide : le réveil européen n’est pas encore une victoire. Oui, il y a aujourd’hui l’impression d’un premier pas en avant. Oui, le ton a changé à Bruxelles. Oui, plusieurs dirigeants européens semblent enfin comprendre que le numérique n’est plus un secteur parmi d’autres, mais l’une des conditions de la puissance, de la résilience et de la liberté de décision. Et oui, le fait que Washington réagisse aussi vivement est en un sens une bonne nouvelle : cela signifie que le message européen commence à inquiéter, donc à compter.

Mais c’est précisément pour cette raison que céder maintenant serait une erreur majeure. Si l’Europe accepte de négocier à la baisse sa régulation, ou même de l’affaiblir discrètement au nom de contreparties commerciales ou d’un apaisement de court terme, elle transformerait ce premier pas en illusion. Ce serait non pas un compromis tactique, mais dix pas en arrière. On ne lâche pas un marathon au moment où l’effort commence enfin à produire un effet. Car si cette fenêtre politique se referme, rien ne garantit qu’elle se rouvrira rapidement. La souveraineté numérique européenne serait à nouveau reportée, comme si elle pouvait toujours attendre une autre fois…

Le danger ne vient d’ailleurs pas seulement de Washington. Il peut aussi venir d’un relâchement intérieur, plus feutré, plus technocratique, mais tout aussi structurant. Sur le Digital Omnibus, par exemple, l’EDPB et l’EDPS ont soutenu l’objectif de simplification, tout en demandant explicitement aux co-législateurs de ne pas adopter certaines modifications de la définition de la donnée personnelle, qu’ils jugent susceptibles d’affaiblir nettement la protection des droits. Là encore, le signal est utile : la compétitivité ne peut pas servir en permanence de prétexte pour affaiblir nos propres règles. Une Europe qui allégerait ses garde-fous au moment même où elle prétend défendre sa souveraineté numérique enverrait un message profondément contradictoire.

Le fond du problème tient en une phrase : réguler ne suffit pas sans capacité industrielle, mais construire des capacités ne sert à rien si l’on commence par renoncer à ses règles. Les deux mouvements doivent avancer ensemble. La Commission l’a d’ailleurs reconnu dans son propre bilan de la décennie numérique : les dépendances excessives de l’Union restent particulièrement fortes dans les semi-conducteurs, le cloud, les infrastructures de données et la cybersécurité. Et si Bruxelles a ouvert fin 2025 des investigations de marché sur AWS et Azure au titre du DMA, c’est précisément parce que le cloud est devenu l’une des couches les plus stratégiques de cette dépendance.

Ce débat ne doit donc pas rester confiné aux experts, aux cabinets ou aux couloirs de la bulle bruxelloise. Il faut que le grand public s’en saisisse, non pour répéter des slogans, mais pour se forger un avis éclairé. Car la souveraineté numérique ne concerne pas seulement les plateformes ou les amendes infligées à quelques groupes américains. Elle concerne la capacité de l’Europe à décider pour elle-même, à protéger ses données, à sécuriser ses services essentiels, à préserver sa marge de manœuvre économique et politique. En d’autres termes : elle concerne notre avenir collectif. Et sur ce sujet, les citoyens ont raison d’attendre davantage que des déclarations de principe. Ils ont besoin de constance, de cohérence et d’une direction claire.

L’article L’Europe régule les géants américains, mais dépend encore d’eux est apparu en premier sur Souverain.

Depuis, mon « laboratoire » a continué d’évoluer. Pas de révolution spectaculaire, pas de promesse magique non plus. Plutôt quelque chose de plus intéressant : une progression lente, concrète, parfois bancale, mais formatrice. Et s’il fallait résumer cette nouvelle étape en une phrase, ce serait peut-être celle-ci : l’auto-hébergement devient vraiment passionnant au moment où il cesse d’être un simple test technique pour devenir un exercice d’autonomie.

YunoHost, confirmé sans ambiguïté

Sur un point au moins, le doute n’existe plus pour moi : YunoHost reste, et il restera. Umbrel avait joué son rôle de porte d’entrée. L’outil a permis de commencer, de prendre confiance, d’oser mettre les mains dans un serveur maison. Mais le plafond de verre a fini par apparaître. Avec YunoHost, quelque chose s’est débloqué : davantage de compréhension, davantage d’autonomie, et surtout le sentiment de ne plus seulement utiliser un système, mais de commencer à l’habiter. YunoHost se présente lui-même comme une distribution serveur conçue pour simplifier l’administration, avec une interface web, un catalogue d’applications, la gestion des certificats SSL, des sauvegardes et même une brique « courriel » complète.

Il faut toutefois reconnaître une chose, avec humilité : ce type de récit risque toujours de froisser les administrateurs système de métier. Elena Rossini, dans l’un de ses guides pour débutants sur YunoHost (en anglais), l’écrit très bien : « ⚠️ Avertissement : cet article risque de déplaire aux administrateurs système. » La formule est juste. Car ici, il n’est pas question de se faire passer pour un expert. Le métier d’admin système n’est pas le sujet. L’objectif est plus modeste, et sans doute plus honnête : comprendre les concepts, reproduire au plus près ce qui semble propre, apprendre à corriger ses erreurs, et progresser sans jouer un rôle.

Cette logique d’apprentissage a porté ses fruits. Aujourd’hui, ce ne sont plus un, mais trois serveurs qui tournent à la maison. Le choix s’est porté sur des mini-PC reconditionnés, pour éviter une facture énergétique absurde et garder une infrastructure cohérente avec le discours sur la sobriété numérique. Les machines continuent par ailleurs à s’éteindre automatiquement la nuit, et jusqu’ici cela n’a pas créé de contrainte évidente. Sur ce point, les retours d’expérience d’autres auto-hébergeurs seraient d’ailleurs précieux : le débat reste ouvert en commentaire.

Il y a aussi une petite fierté très concrète dans cette progression : le recyclage d’un ancien onduleur. Une batterie neuve, quelques réglages, et voilà désormais une quinzaine de minutes de sécurité en cas de coupure, avec arrêt propre des serveurs quand le niveau devient critique. Cela paraît modeste. Pourtant, dans un parcours d’auto-hébergement, ces petites victoires comptent beaucoup. Elles marquent le moment où l’on cesse simplement d’installer des services pour commencer à penser continuité, résilience et dépendances.

Le vrai point faible : les sauvegardes

Le gros point noir, lui, n’a pas disparu. Il s’est même imposé comme la question centrale : la sauvegarde existe, mais la restauration n’a pas encore été réellement éprouvée. Et c’est précisément là que se niche le danger.

Oui, des sauvegardes automatiques partent vers un NAS depuis le serveur le plus sensible. Oui, le réflexe de protéger les données est installé. Mais tant qu’une restauration complète n’a pas été testée, une part de cette sécurité reste théorique. C’est le genre de vérité qu’on préfère repousser, souvent par peur de provoquer soi-même la catastrophe qu’on cherche justement à éviter. Rescuezilla, de son côté, se présente comme un outil graphique d’image disque et de restauration, amorçable depuis une clé USB, pensé justement pour rendre ces opérations plus accessibles. Ce pourrait être une piste sérieuse pour enfin passer du principe à l’épreuve réelle.

Au fond, l’auto-hébergement oblige à une forme de maturité. Il pousse à regarder en face ses angles morts. Et celui-ci est évident : tant que la restauration n’est pas maîtrisée, l’autonomie reste partielle.

Ce qui fonctionne, et qui est de moins en moins négociable

Dans les services qui se sont installés durablement, LaSuite Meet (Visio) fait partie des évidences. L’outil est utilisé plusieurs fois par semaine, sans friction, sans mise en scène, ce n’est pas une usine à gaz. Et c’est peut-être cela, le meilleur compliment possible pour une brique numérique : quand l’interlocuteur en face est presque surpris par la simplicité du service. Visio est d’ailleurs présenté par DINUM comme une solution de visioconférence souveraine, ouverte, sécurisée et hébergée en France.

Docs, dans le même écosystème, reste plus ambivalent. L’outil a de vraies qualités et son positionnement est clair : un espace d’écriture collaborative simple, pensé pour rédiger, partager et publier. Il entre progressivement dans mes usages. Mais l’expérience d’auto-hébergement rappelle aussi une réalité moins glamour : entre la promesse d’un logiciel et la qualité de son paquet sur une distribution comme YunoHost, il peut subsister un écart frustrant. Quand l’insertion d’une image dans un document ne fonctionne toujours pas, l’adoption reste freinée, même si le potentiel est là.

Karakeep, lui aussi, mérite de rester. La solution pour gérer les favoris est bonne, pratique, et franchement convaincante à l’usage. Mais il faut y ajouter un avertissement de terrain : avant chaque mise à jour, mieux vaut prévoir une sauvegarde ou un export. Ce n’est pas une posture paranoïaque, c’est un retour d’expérience. Trop souvent, la mise à jour tourne mal et impose une désinstallation, une réinstallation, puis une réimportation des données.

Et puis il y a Mastodon. Sans doute la brique la plus symbolique de tout cet ensemble. Parce qu’au-delà du service lui-même, une instance Mastodon auto-hébergée donne une sensation très particulière : celle d’être enfin maître chez soi dans un espace social numérique. Mastodon stocke par défaut les fichiers sur le système de fichiers du serveur, et sa documentation rappelle bien que les médias et caches peuvent vite prendre de la place. Les versions récentes proposent certes des réglages depuis le terminal via des commandes de maintenance, mais sur une petite installation maison, tout cela reste encore trop technique dès qu’il faut vraiment reprendre la main sur l’espace disque.

Le grand chantier toujours repoussé : le courriel

S’il reste un sujet qui concentre à la fois frustration, prudence et appréhension, c’est bien l’hébergement du courrier électronique.

Le passage à l’acte n’a pas encore eu lieu. Pas sérieusement. L’idée serait plutôt d’avancer un jour, par petits pas, avec un domaine dédié, sans exposer d’emblée une adresse critique. Car le courriel n’est pas un service comme les autres. La marge d’erreur y semble plus faible. Il y a la peur du spam, la peur du mauvais paramétrage, la peur d’atterrir dans les indésirables, la peur aussi d’un espace disque mal géré ou d’une panne au mauvais moment.

Une inquiétude revient souvent : un serveur coupé la nuit risque-t-il de faire perdre les messages reçus pendant ce laps de temps ? Sur le fond, le protocole SMTP est plus tolérant qu’on l’imagine. Les serveurs expéditeurs sont censés mettre les messages en file d’attente et réessayer plus tard. La RFC 5321 recommande même des tentatives espacées d’au moins 30 minutes et un abandon seulement après plusieurs jours, généralement au moins quatre à cinq. Cela ne rend pas l’auto-hébergement mail simple pour autant, mais cela évite au moins une idée fausse : un serveur de courriel indisponible quelques heures ne signifie pas automatiquement des messages perdus.

Le contexte, en revanche, ne me rassure pas. Google a renforcé ses exigences depuis le 1er février 2024 pour tous les expéditeurs qui écrivent vers Gmail, avec SPF ou DKIM, DNS cohérents, TLS et contrôle du taux de spam. Pour les expéditeurs volumineux, les contraintes montent encore d’un cran. Yahoo a suivi la même tendance, en demandant notamment l’authentification du courrier, un DNS valide et, pour les envois importants, SPF, DKIM et DMARC. Autrement dit : même pour un petit auto-hébergeur, l’époque ne pousse pas à l’improvisation. Je vous invite d’ailleurs à regarder la vidéo de Benjamin Bayart avec Quentin Adam, qui évoquent justement ce sujet, ainsi que le Fediverse.

C’est d’ailleurs pour cela qu’avant de basculer un jour le courrier en auto-hébergement, la partie sauvegarde et restauration devra être sérieusement maîtrisée. Tant que ce socle n’est pas solide, la tentation de « laisser faire les professionnels » reste parfaitement compréhensible.

Le Fediverse, cette fois comme terrain d’expérimentation concret

Ces derniers temps, le vrai centre de gravité s’est déplacé vers un autre sujet : le Fediverse.

Mastodon, d’abord, est validé. L’outil fonctionne, il est compris, il est assumé. Et surtout, il a montré qu’il était possible, même sans bagage d’admin système, de déployer et maintenir un service fédéré à domicile avec un niveau d’autonomie déjà très satisfaisant.

Pixelfed, en revanche, raconte une autre histoire. L’installation avance bien, le paquet existe dans le catalogue YunoHost, et l’idée d’une alternative fédérée à Instagram est évidemment séduisante. Mais la question de la migration reste, pour l’instant, un vrai point faible. Le sujet n’est pas bloquant dans l’immédiat avec seulement deux photos publiées sur une instance de test, mais il devient important dès que l’on réfléchit à long terme. Migrer proprement d’une instance à une autre, sans perdre le fil de son usage, devrait être une évidence dans un univers qui fait de l’interopérabilité et de la fédération un argument central. Or, même dans les discussions du dépôt Pixelfed, des utilisateurs décrivent une procédure vague, difficile à déclencher et parfois incomplète.

Le message, au fond, est simple : Pixelfed a des promesses, mais sa pédagogie côté migration n’est pas encore au niveau. Et pour un projet qui prétend ouvrir une voie crédible hors des plateformes centralisées, ce n’est pas un détail.

Dans le même mouvement, un autre chantier s’est ouvert avec Matrix. Plus exactement avec Tuwunel, qui se présente comme un serveur Matrix alternatif, évolutif, économique, écrit en Rust, pensé comme une alternative plus scalable et moins coûteuse à Synapse (maintenant Element Synapse). Le choix de Tuwunel s’est donc fait dans une logique de légèreté perçue et d’expérimentation, tout en restant ouvert à la contradiction (en commentaire) si l’analyse mérite d’être corrigée par des utilisateurs plus aguerris du protocole.

Le reverse proxy, ou comment plusieurs serveurs ont commencé à cohabiter

Avec plusieurs serveurs à la maison, une difficulté très concrète s’est imposée : un même port entrant sur un routeur ne peut pointer que vers une seule machine à la fois. Dit autrement, si un service web public sur le port 80 ou 443 doit être servi par plusieurs machines internes, il faut un intermédiaire capable de recevoir la requête et de l’orienter vers le bon serveur. C’est précisément le rôle d’un proxy inverse et le paquet Reverse Proxy de YunoHost est justement conçu pour exposer un autre service web, y compris en HTTPS, vers une destination interne.

Le plus intéressant, ce n’est pas vraiment la définition du reverse proxy, mais le moment où l’on comprend à quoi il sert face à une situation concrète.

Dans mon cas, la mise en place s’est faite en plusieurs étapes très simples à comprendre une fois le principe assimilé.

D’abord, sur le serveur qui est directement exposé à Internet depuis le routeur, il a fallu créer dans YunoHost le sous-domaine qui servira à publier le service, puis lui associer un certificat SSL avec l’option Let’s Encrypt. Cette étape est importante, car c’est ce serveur qui recevra les connexions venant de l’extérieur.

Ensuite, sur le second serveur, celui qui héberge réellement l’application, il a fallu créer exactement le même sous-domaine dans YunoHost. En revanche, cette fois, il n’était ni possible ni utile d’y ajouter un certificat SSL. Ce second serveur n’étant pas exposé directement sur le port 80 du routeur, c’est le premier serveur qui joue le rôle d’intermédiaire.

Une fois cela fait, retour sur le premier serveur, dans le catalogue d’applications YunoHost, pour installer l’application Reverse Proxy.

Au moment de l’installation, voici les champs que j’ai remplis :

• dans Libellé pour Reverse Proxy, il suffit de mettre un nom, celui que vous souhaitez
• dans Choisissez le domaine sur lequel vous souhaitez installer cette application, il faut sélectionner le sous-domaine créé sur les deux serveurs
• dans Choisissez le chemin d’URL (après le domaine) où cette application doit être installée, il faut renseigner simplement /
• dans Emplacement de destination (unix:/fichier pour socket), il faut indiquer l’adresse du serveur qui héberge réellement le service, par exemple https://192.168.0.3
• dans Qui doit avoir accès à cette application ? (Ceci peut être modifié par la suite), il faut choisir Visiteurs, si l’on veut que le service soit accessible publiquement et sans avoir besoin de s’identifier.
• enfin, dans Dossier pour les fichiers statiques, il est possible de laisser le champ vide.

À ce stade, le reverse proxy est en place. Mais pour que le service fonctionne aussi correctement à la maison, sur le réseau local, il a fallu ajouter une dernière étape. Dans mon cas, comme j’utilise AdGuard Home comme serveur DNS local, j’ai ajouté une Réécriture DNS. Cela permet d’indiquer que le nom de domaine du service doit pointer vers l’adresse IP du serveur concerné sur le réseau local. Grâce à cela, plus besoin de modifier les fichiers hosts sur chaque appareil, ni de taper l’adresse IP manuellement dans le navigateur.

Et c’est là que tout a commencé à devenir vraiment clair : une fois cette configuration terminée, le service était accessible aussi bien depuis la maison que depuis l’extérieur.

Le résultat a quelque chose de très satisfaisant : d’un côté, le service devient accessible proprement depuis la maison, de l’autre, il reste joignable depuis l’extérieur après vérification en 4G. Et surtout, cette compréhension ouvre de nouvelles perspectives. Car derrière cette réussite technique, il y a en réalité une conséquence plus importante : l’infrastructure peut commencer à se répartir intelligemment, au lieu d’empiler tous les services sur une seule machine (et de prendre trop de risques en cas de panne …).

Ce que cette progression change pour la suite

En comprenant mieux comment répartir les services entre plusieurs serveurs, de nouvelles perspectives deviennent possibles. C’est précisément dans ce cadre qu’Immich m’apparaît aujourd’hui comme une option beaucoup plus crédible. L’idée de remplacer sérieusement Google Photos existe depuis longtemps, mais jusqu’ici, installer un service aussi lourd sur la même machine que d’autres briques sensibles me paraissait trop risqué. Il y avait trop de dépendances, trop de concentration de services dans un seul serveur, et donc trop de chances qu’une panne ou une mauvaise manipulation fragilise l’ensemble.

Désormais, la perspective change. Plus l’apprentissage progresse, plus l’infrastructure elle-même appelle une nouvelle organisation. Non pas pour faire plus compliqué, mais pour éviter qu’un seul incident mette à terre toute l’autonomie patiemment construite.

Conclusion

Il faut donc garder une forme de lucidité et d’humilité. Sur le papier, tout cela a quelque chose de très séduisant. Dans la pratique, cela a un coût. Même en essayant de rester mesuré avec des mini-PC reconditionnés, il y a le prix des machines, l’électricité, l’onduleur, qui peut d’ailleurs coûter plus cher qu’un des serveurs et surtout le temps.

À ce stade, il serait malhonnête d’affirmer que tout cela est déjà rentable. Ce n’est pas encore certain. En revanche, une chose devient plus claire avec l’expérience : si demain une solution équivalente, plus simple et moins coûteuse se présente, il n’y aurait aucune raison d’en faire une question dogmatique. L’objectif de départ n’a jamais été de sanctifier l’auto-hébergement. L’objectif, au départ, consistait à tester, comprendre et apprendre, mais avec une idée plus profonde en tête : faire émerger, quand cela fonctionne, de vraies solutions d’usage, capables de réduire durablement certaines dépendances aux GAFAM.

Et rien que pour cela, le chemin valait déjà la peine d’être emprunté.

L’article Le Fediverse, une nouvelle étape durable dans l’auto-hébergement est apparu en premier sur Souverain.

Il y a d’abord eu l’annonce saluée par Stéphane Séjourné de l’accueil, à Lille, de la future Autorité douanière européenne. Le gouvernement et la douane française présentent cette implantation comme un jalon important pour mieux protéger le marché européen, lutter contre les fraudes et renforcer la maîtrise des flux commerciaux. L’enjeu mérite sans doute encore d’être éclairci pour le grand public, tant il reste difficile de mesurer, à ce stade, ce que cette nouvelle autorité changera concrètement en matière de souveraineté économique. Une interpellation a bien été adressée à Stéphane Séjourné sur son compte X à ce sujet, sans réponse à ce jour.

Dans le même temps, le très contesté dispositif souvent désigné sous le nom de Chat Control a connu un coup d’arrêt. Le dossier ne disparaît pas pour autant, puisqu’il pourrait revenir sous une autre forme dans les prochains mois. Il serait donc excessif d’y voir une victoire définitive, mais il reste possible d’y lire, au moins, un répit politique dans un débat où la tentation de la surveillance généralisée demeure forte.

Post by @echo_pbreyer@digitalcourage.social

View on Mastodon

Sur un autre registre, le débat autour du projet Digital Omnibus a lui aussi continué de prendre de l’ampleur. À partir d’un article rédigé en anglais par Axel Laniez pour Clever Cloud, une analyse a également été publié ici afin de proposer une lecture plus pédagogique, en français, tournée vers le grand public. L’enjeu reste toujours le même : rendre lisibles des arbitrages européens souvent techniques, mais dont les effets pourraient être considérables sur l’équilibre entre simplification réglementaire, protection des droits et compétitivité des acteurs européens.

La semaine aura aussi été marquée par une série de commissions et d’auditions qui, chacune à leur manière, ont donné à voir l’état réel du débat français et européen. Une table ronde sur le 28e régime européen de droit des affaires s’est tenue le 24 mars, avec en toile de fond une question décisive : celle de la capacité de l’Union à offrir enfin un cadre plus simple et plus cohérent à ses entreprises. La vidéo semble déjà appeler un article spécifique tant ses implications pourraient être profondes pour le marché intérieur et pour la compétitivité européenne.

Le même mouvement s’est prolongé à l’Assemblée nationale avec la commission d’enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique, qui a poursuivi ses travaux avec plusieurs séquences marquantes : une table ronde réunissant La Quadrature du Net, Amnesty International et la Ligue des droits de l’Homme sur le thème de la protection des données personnelles, l’audition de Mme Soizic Pénicaud, cofondatrice de l’Observatoire des algorithmes publics, des auditions liées à la Cour des comptes et au Health Data Hub, puis, enfin, l’audition du collectif Eurostack, représenté par Cristina Caffarra et Yann Lechelle.

C’est sur cette dernière audition que cet article souhaite revenir, tant elle éclaire un basculement possible du débat : moins de fascination pour la régulation comme horizon suffisant, davantage d’attention portée à l’action, à la commande, à la doctrine publique et à la capacité européenne de produire enfin ses propres leviers de puissance.

Cet article s’organisera donc en trois volets. D’abord, un résumé de l’audition elle-même. Ensuite, un point sur le sujet de la DINUM, qui occupe en réalité une place moins importante qu’il n’y paraît dans la lecture politique de cette commission. Enfin, un regard sur la stratégie de communication et le champ lexical mobilisés, en particulier par Cristina Caffarra, dont l’approche semble ouvrir une voie intéressante : celle d’un discours qui ne renonce pas à la régulation, mais qui replace l’effort, la construction et la cohésion au centre du débat sur notre souveraineté numérique.

Résumé de l’audition du collectif Eurostack

L’audition part d’un constat simple : l’Europe est devenue massivement dépendante d’acteurs numériques extra-européens, principalement américains, sur l’ensemble de la chaîne technologique, des infrastructures cloud aux logiciels, jusqu’aux briques d’intelligence artificielle. Pour Cristina Caffarra comme pour Yann Lechelle, cette dépendance ne constitue pas seulement un risque en matière de sécurité ou de résilience, elle représente surtout un problème économique majeur, car elle prive l’Europe de la capacité à capter la valeur créée par les services numériques qu’elle consomme.

Le cœur de leur thèse est que l’Europe a trop longtemps cru que la régulation des grandes plateformes suffirait à corriger les déséquilibres. Selon eux, cette stratégie a montré ses limites : l’Union européenne a effectivement produit des règles, engagé des procédures et sanctionné certains abus, mais elle n’a pas, dans le même temps, fait émerger à grande échelle des alternatives européennes capables de reconquérir le marché. En d’autres termes, l’Europe a davantage encadré qu’elle n’a construit. Cette idée traverse toute l’audition et sert de point de départ à un déplacement plus large du débat : il ne s’agirait plus seulement de contenir des positions dominantes, mais de reconstruire une capacité industrielle et commerciale européenne.

Eurostack déplace le centre du débat : le sujet principal ne serait pas l’absence d’offre européenne, mais l’absence de demande réellement orientée vers cette offre. Yann Lechelle insiste sur ce point à plusieurs reprises : les compétences existent, les entreprises existent, les briques technologiques existent, mais elles restent trop petites, trop dispersées et trop peu achetées pour atteindre la taille critique. Le problème ne serait donc pas d’abord technique, il serait structurel, commercial et politique.

Les auditionnés chiffrent ce déséquilibre en rappelant qu’environ 260 à 300 milliards d’euros quitteraient chaque année l’Europe pour rémunérer des fournisseurs extra-européens, dont une part considérable pour le cloud et le logiciel. Leur idée est qu’un simple redéploiement d’une faible fraction de ces flux vers des acteurs européens pourrait suffire à changer radicalement leur taille, leur capacité d’investissement et leur aptitude à consolider le secteur. C’est ce qu’ils présentent comme le véritable levier de souveraineté : non pas un discours abstrait, mais une réorientation concrète des achats.

Dans cette logique, la commande publique occupe une place centrale. Eurostack considère qu’elle devrait servir d’amorce, non pour remplacer le marché, mais pour créer un signal économique clair, soutenir les acteurs européens crédibles et leur permettre d’atteindre une masse critique. Dans cette lecture, les achats publics ne relèveraient plus seulement de la gestion administrative, ils deviendraient un instrument de politique industrielle, susceptible d’enclencher ensuite un mouvement d’entraînement dans le secteur privé.

Au-delà de la commande publique, l’audition insiste aussi sur la nécessité de transformer les pratiques d’achat elles-mêmes. Les hyperscalers américains bénéficient d’un avantage décisif : ils proposent des offres intégrées, lisibles, faciles à acheter et faciles à déployer. À l’inverse, l’offre européenne existerait bien, mais sous une forme fragmentée. Il faudrait donc apprendre à « dé-bundler » les offres dominantes et, symétriquement, à recomposer des solutions européennes assemblées à partir de briques locales. Cela supposerait, selon eux, un véritable changement de culture chez les acheteurs publics et privés.

L’open source apparaît, dans cette audition, comme un levier stratégique majeur. Non pas comme un slogan, mais comme un outil de réversibilité, d’interopérabilité et de rattrapage. Yann Lechelle soutient que l’exigence d’un socle open source dans les cahiers des charges permettrait de limiter l’enfermement propriétaire, de garder la maîtrise technique du « sous-jacent » et de rendre possibles des bascules d’un fournisseur à l’autre. Plus largement, l’ « open » est présenté comme une méthode pragmatique pour reconstruire des marges de manœuvre européennes couche par couche.

Sur la question de la régulation, l’audition est plus nuancée qu’un simple rejet. Cristina Caffarra distingue clairement la régulation économique, qu’elle juge trop lente et trop peu efficace face à des acteurs déjà ultra-dominants, des régulations destinées à protéger les citoyens, les enfants, les données personnelles ou certaines valeurs européennes, dont la légitimité n’est pas contestée. Son point n’est donc pas d’abandonner toute régulation, mais de rappeler que la régulation économique, à elle seule, ne recréera pas un marché européen puissant si elle n’est pas accompagnée d’une politique industrielle et commerciale assumée.

L’autre obstacle mis en avant est politique. L’audition laisse apparaître une critique du climat européen de prudence, de lenteur et de peur face aux accusations de protectionnisme. En filigrane, les intervenants suggèrent qu’une partie du débat européen resterait paralysée par des réflexes défensifs, alors même que plusieurs États membres convergeraient davantage qu’on ne le dit sur la nécessité de rééquilibrer la chaîne de valeur numérique. L’enjeu, dans cette perspective, serait moins de commenter indéfiniment la dépendance que de commencer à organiser les conditions de sa réduction.

Il apparaît qu’Eurostack ne se contente pas de dénoncer la dépendance européenne aux Big Tech américaines. Le collectif adresse aussi un message direct à l’appareil d’État français : la souveraineté numérique ne se reconstruirait ni par la seule régulation, ni par une administration qui chercherait à produire elle-même toutes les briques de haut niveau. En visant explicitement la DINUM, Yann Lechelle soutient que l’État devrait d’abord jouer un rôle de stratège et d’acheteur : identifier les briques pertinentes, imposer des exigences de réversibilité et d’ouverture, puis orienter ses budgets vers des acteurs capables d’industrialiser l’offre. La commande publique deviendrait alors non plus un simple outil administratif, mais un levier de politique industrielle.

La fin de l’audition revient enfin sur les communs numériques, le rôle de l’État et l’indice de résilience numérique. Sur ce point, Yann Lechelle plaide pour une distinction claire : les communs numériques ont leur utilité, mais ils ne devraient pas être confondus avec une offre industrielle structurée. L’État, dans cette perspective, n’aurait pas vocation à devenir lui-même éditeur logiciel sur toute la chaîne, son rôle consisterait plutôt à sélectionner, orienter, financer intelligemment et acheter les bonnes solutions, idéalement auprès d’acteurs capables de maintenir des briques ouvertes. Quant à l’indice de résilience numérique, il est présenté comme un outil de pédagogie et de mesure destiné à aider les entreprises à objectiver leur dépendance et à prendre conscience de leurs vulnérabilités réelles.

La souveraineté numérique européenne ne se gagnerait ni par la seule dénonciation des Big Tech, ni par la seule régulation. Elle se construirait en redirigeant les flux économiques, en réarmant la commande publique, en structurant une demande européenne et en s’appuyant sur l’open source pour rendre possibles des alternatives crédibles. Et, dans le cas français, cette ligne implique aussi un débat plus précis sur la place que devrait occuper la DINUM dans l’architecture de cette stratégie.

Le point sur la DINUM

Il apparaît que certains propos de Yann Lechelle ne vise pas seulement, de manière abstraite, l’administration ou l’État. Il évoque le rôle de la DINUM, c’est-à-dire la direction interministérielle du numérique, dont la mission officielle consiste à élaborer la stratégie numérique de l’État et à piloter sa mise en œuvre.

Dans l’audition, Yann Lechelle explique en substance que la DINUM essaye de tout faire en même temps, qu’elle devrait davantage s’appuyer sur des technologies ouvertes déjà disponibles, et que son rôle ne serait pas tant de développer elle-même que de sélectionner les bonnes piles technologiques, puis d’orienter ses budgets vers les acteurs capables de les maintenir et de les industrialiser. Il ajoute même que ces budgets seraient, selon lui, mieux employés s’ils allaient vers des entreprises « motivées par la performance ».

Dans cette logique, l’État devrait surtout être stratège, acheteur et architecte de la demande, plutôt que producteur direct sur toute la chaîne.

Ce point mérite toutefois d’être replacé dans son contexte. Officiellement, la DINUM ne se présente pas comme un éditeur commercial appelé à prendre la place du marché. Elle se présente comme la cheffe de file du numérique de l’État, et LaSuite comme une collection d’applications conçue pour le secteur public et réutilisable par tous. La doctrine publiée par l’État en février 2026 précise d’ailleurs les conditions dans lesquelles les administrations doivent privilégier des solutions disponibles sur le marché, ou, à l’inverse, développer en interne, dans une logique de soutien au numérique français et européen.

Autrement dit, le désaccord mis au jour par cette audition ne semble pas opposer frontalement la souveraineté numérique à l’économie de marché. Il porterait plutôt sur la répartition des rôles. D’un côté, Eurostack soutient que l’État devrait d’abord créer les conditions de marché permettant à des acteurs européens de monter à l’échelle. De l’autre, la stratégie publique actuelle montre qu’une partie de l’administration considère aussi légitime de bâtir un socle public ouvert, notamment lorsqu’aucune offre ne s’est imposée avec suffisamment de clarté, de cohérence ou de réversibilité.

Or c’est précisément au moment où l’État, via la DINUM, met en circulation un socle concret avec LaSuite, qu’une partie du marché hausse le ton et parle de concurrence déplacée ou de brouillage des rôles. Cette séquence peut donc donner le sentiment d’une contradiction : appeler à l’action, puis contester plus vivement l’intervention publique lorsqu’elle cesse d’être théorique. Les critiques existent bel et bien publiquement : le CNLL a dénoncé une « concurrence irresponsable », Acteurs publics a relevé que le projet ne faisait pas l’unanimité, et LeMagIT a décrit une initiative « très critiquée » par des acteurs français du secteur.

Cette tension surprend d’autant plus que le marché ne semble pas avoir été pris de court. Les signaux envoyés par l’État sur l’open source et les communs numériques sont anciens et répétés. Une première circulaire du Premier ministre sur l’usage des logiciels libres dans l’administration remonte à 2012. En 2021, une nouvelle circulaire du Premier ministre sur la donnée, les algorithmes et les codes sources annonçait déjà la mise en place, au sein de la DINUM, d’une mission dédiée au logiciel libre et aux communs numériques. En 2026, la doctrine d’achat public numérique a encore précisé que l’État devait arbitrer entre solutions de marché et développement interne dans une logique de soutien au numérique français et européen. À cela s’ajoute une chronologie publique sur LaSuite elle-même : lancement officiel en mai 2024, communication continue de la DINUM, médiatisation grand public en 2025, sans oublier le fait que, dès 2020, les difficultés de l’administration à trouver une alternative satisfaisante à Zoom étaient déjà discutées publiquement. Il serait donc difficile de soutenir que l’écosystème n’avait ni vu venir le sujet, ni compris que la question d’une suite collaborative souveraine finirait par se poser de manière opérationnelle.

Dans les textes officiels, la DINUM n’explique d’ailleurs pas vouloir commercialiser LaSuite ni évincer le marché. La documentation publique précise au contraire que LaSuite n’est pas destinée à un usage interne aux entreprises privées, tout en ajoutant que toute organisation non éligible à l’offre mutualisée de l’État peut déployer sa propre instance et l’exploiter sous sa responsabilité. La doctrine publiée en février 2026 va dans le même sens : elle présente LaSuite comme une architecture en trois cercles, avec un socle stratégique opéré par l’État, des services complémentaires proposés sans exclusivité aux côtés d’outils du secteur privé, puis des outils innovants mobilisant la filière française des éditeurs. Pris au pied de la lettre, ce cadre ne décrit donc pas une nationalisation du collaboratif, mais plutôt la mise à disposition d’un socle ouvert, susceptible de laisser de la place à des intégrateurs, éditeurs et prestataires européens.

Il serait également excessif d’affirmer qu’aucune offre française n’existe pour les entreprises. Des acteurs comme Jamespot, Wimi ou Whaller se présentent précisément comme des plateformes collaboratives souveraines ou des « digital workplaces » françaises pour organisations publiques et privées. Le point plus juste serait ailleurs : malgré l’existence de ce marché, aucun acteur ne semble s’être imposé, à ce stade, comme le véhicule évident d’une suite ouverte, interopérable et suffisamment lisible pour agréger à grande échelle les usages que l’État cherchait à couvrir. C’est peut-être là que se loge le vrai malentendu : non dans l’absence pure et simple d’offre, mais dans l’incapacité du marché à transformer, assez tôt, cette offre en réponse suffisamment claire pour éviter l’émergence d’un socle public.

La question budgétaire mérite, elle aussi, d’être regardée sans caricature. Oui, la Cour des comptes a pointé un coût de déploiement de près de 9,3 millions d’euros fin 2023, ainsi qu’un coût annuel de maintenance de 5 millions d’euros. Mais le même rapport rapporte aussi l’argument de la DINUM selon lequel ce niveau de dépense doit être relativisé au regard des coûts antérieurs : les licences privées donnant accès à une suite numérique complète auraient représenté entre 300 et 590 euros par agent et par an, là où LaSuite reviendrait alors à environ 75 euros par agent et par an, pour un coût total d’un peu moins de 15 millions d’euros et une utilisation moyenne de moins de 200 000 agents à cette date. Framasoft reprend ce point pour montrer que le débat ne peut pas être réduit à une simple dénonciation de la dépense publique : à périmètre comparable, l’enjeu n’est pas seulement ce que l’État a dépensé pour construire un socle, mais aussi ce qu’il dépensait auparavant, par utilisateur, pour rester dépendant de solutions sous licence. Dans cette lecture, la dépense initiale peut aussi être comprise comme un coût d’amorçage visant à créer enfin une base mutualisée, réutilisable et potentiellement moins coûteuse à long terme. Cela ne suffit pas, à lui seul, à clore le débat sur l’efficacité ou l’adoption, mais cela oblige au moins à comparer honnêtement le coût de construction avec le coût antérieur de dépendance.

Une prudence reste toutefois nécessaire : Framasoft reconnaît ne pas disposer du chiffrage exhaustif consolidé pour 2024 et 2025, et la Cour des comptes soulignait en 2024 que l’offre restait encore peu lisible et peu utilisée par une grande partie des agents. L’argument budgétaire le plus solide, à ce stade, n’est donc pas de prétendre que tout serait définitivement démontré, mais de rappeler qu’il existe désormais un ordre de grandeur documenté montrant qu’une suite publique open source pourrait coûter, par utilisateur, sensiblement moins cher que les solutions privées auxquelles l’État avait recours jusque-là.

Une lecture plus critique pourrait enfin relever que ce type de réaction défensive n’a rien d’exceptionnel dans l’histoire économique. Il serait trop simple d’en faire une loi universelle en affirmant que, « toujours », lorsqu’une corporation a peur, elle attaque. En revanche, il existe bien un schéma récurrent : lorsqu’un acteur installé perçoit une menace crédible pour sa rente, sa position ou son récit de légitimité, il tend souvent d’abord à délégitimer, encadrer ou ralentir ce qui le menace. Les exemples abondent : Microsoft décrivait l’open source comme une « menace directe » dans ses mémos internes de 1998, l’OMS documente depuis longtemps les tactiques des industriels du tabac pour peser sur les gouvernements, discréditer des politiques publiques et menacer de contentieux, la FTC a elle aussi documenté la manière dont des opérateurs télécoms ont longtemps combattu les réseaux municipaux plutôt que de laisser émerger une concurrence locale. Dans cette perspective, la virulence d’une partie des critiques adressées à la DINUM pourrait être lue moins comme la preuve d’une faute originelle de l’État que comme le symptôme d’un rapport de force devenu enfin concret.

Reste alors une question de fond, peut-être la plus politique de toutes : si tout le monde s’accorde désormais à dire qu’il faut agir, construire, acheter européen, structurer une demande et cesser de dépendre entièrement des grands fournisseurs extra-européens, pourquoi l’apparition d’un socle public ouvert suscite-t-elle d’abord autant de crispations au lieu de produire une dynamique d’appropriation, de service et d’industrialisation ? Formulée ainsi, la critique ne viserait plus seulement l’État. Elle inviterait aussi le marché à s’interroger sur sa propre capacité à saisir les occasions qu’il réclame pourtant depuis des années.

Cristina Caffarra, la voix qui oblige enfin l’Europe à parler puissance

Le titre de cette dernière partie aurait pu être également : « Cristina Caffarra, celle qui rappelle que la souveraineté ne se décrète pas, elle se construit » car l’un des aspects les plus intéressants de cette audition tient moins aux mesures évoquées qu’à la manière dont le problème est formulé. Sur ce point, Cristina Caffarra occupe une place singulière. Son discours ne consiste pas d’abord à détailler un plan technique ni à défendre un outil précis. Il consiste avant tout à requalifier le problème. Là où le débat européen reste souvent enfermé dans le langage de la conformité, de la régulation et de la protection, elle propose un déplacement plus large : la dépendance numérique ne relèverait pas seulement de la sécurité ou de la résilience, mais aussi de la croissance, de la productivité et de la captation de valeur. Ce glissement est loin d’être anodin, car il fait sortir la souveraineté numérique du seul registre défensif pour la replacer dans le champ de l’économie politique.

C’est probablement là que se situe la force de son intervention. Cristina Caffarra ne dit pas que la régulation serait inutile en toutes circonstances. Elle prend même soin de distinguer la régulation économique, qu’elle juge trop lente et trop peu transformatrice face à des acteurs déjà installés sur des trajectoires de domination, des régulations qui protègent les citoyens, les enfants, les données personnelles ou les valeurs européennes, dont elle ne conteste pas la légitimité. Ce qu’elle remet en cause, ce n’est donc pas le principe même de la règle. C’est l’idée, devenue presque réflexe en Europe, selon laquelle la règle suffirait à recréer un marché, une industrie et un rapport de force. Autrement dit, son propos ne consiste pas à abandonner la régulation, mais à la remettre à sa juste place.

Son champ lexical est révélateur. Les mots qui reviennent le plus souvent renvoient à la vulnérabilité, à la croissance, à la valeur, au retard, au lobbying, à la peur, à la nécessité de construire à l’échelle. Même lorsque le propos est économique, il n’est jamais présenté de manière purement comptable. Il est constamment relié à un imaginaire du rapport de force : celui d’une Europe qui aurait cru pouvoir corriger le réel par la norme, pendant que d’autres captaient les infrastructures, les usages, les marchés et, au bout du compte, la valeur. Lorsqu’elle explique que l’Europe a beaucoup régulé mais n’a pas construit à l’échelle, elle ne formule pas seulement une critique technique, elle propose une lecture historique de l’échec européen sur le numérique.

Cette stratégie discursive repose aussi sur une syntaxe très identifiable. Cristina Caffarra raisonne souvent à partir d’une syntaxe qui déplace le centre du débat : ce n’est pas seulement un sujet de sécurité, c’est aussi un sujet de croissance, ce n’est pas seulement un sujet de résilience, c’est aussi un sujet de valeur, ce n’est pas simplement un problème réglementaire, c’est un problème de capacité économique. Ce type de formulation n’a rien de secondaire. Il permet de déplacer le centre de gravité du débat sans donner l’impression de nier ce qui existait auparavant. La régulation n’est pas rejetée, elle est replacée dans un ensemble plus vaste. La souveraineté n’est pas réduite à la technique, elle est reliée à la puissance. Et le numérique n’est plus présenté comme un simple secteur parmi d’autres, mais comme l’infrastructure même sur laquelle se bâtissent d’autres chaînes de valeur.

Il faut également relever une seconde dimension de son discours : la mise au jour du récit adverse. Lorsqu’elle évoque Bruxelles, la pression des groupes d’intérêt, la peur du protectionnisme, ou encore l’idée selon laquelle toute tentative européenne de réorientation des flux serait immédiatement caricaturée comme une fermeture dangereuse, elle montre que le débat n’est pas seulement technique ou juridique. Il est déjà structuré par des mots, par des récits, par des intimidations symboliques. Son intervention consiste alors à dire, en creux, que l’Europe n’aurait pas seulement perdu du temps sur le terrain industriel, elle aurait aussi perdu du terrain dans le langage qu’elle utilise pour penser sa propre marge de manœuvre. En ce sens, Cristina Caffarra apparaît moins comme une experte venue commenter un secteur que comme une stratège du récit politique.

Face à elle, Yann Lechelle joue un rôle très différent, mais complémentaire. Là où Cristina recadre, Yann opérationnalise. Son vocabulaire est celui de l’offre, de la demande, des flux, de la masse critique, des carnets de commande, des acheteurs, du bundle et de la stack. Là où elle cherche à convaincre la commission que le vieux paradigme européen ne suffirait plus, lui cherche à montrer ce qu’il faudrait faire à la place : réorienter les achats, agréger des briques locales, développer une culture d’achat plus segmentée, exiger davantage d’ouverture et de réversibilité, considérer enfin la commande comme un levier de croissance et non comme un simple acte de gestion. L’un travaille le cadre intellectuel, l’autre travaille la mécanique de mise en œuvre.

C’est précisément cette articulation qui rend l’audition intéressante. Cristina Caffarra ouvre une brèche dans la manière habituelle de penser le sujet. Yann Lechelle s’y engouffre pour proposer une doctrine plus concrète de marché, de commande et d’assemblage industriel. L’une politise le diagnostic, l’autre industrialise la réponse. L’une dit, au fond, qu’il serait devenu illusoire d’attendre de la seule régulation économique qu’elle inverse la trajectoire. L’autre répond que, dans ce cas, il faudrait remplir les carnets de commande, structurer la demande et cesser de se raconter que le problème serait d’abord l’absence d’offre.

C’est sans doute pour cela que l’intervention de Cristina Caffarra mérite une attention particulière. Son intérêt ne tient pas seulement au contenu des propositions, mais à la discipline mentale qu’elle tente d’imposer au débat. Elle invite à sortir d’un face-à-face stérile entre fascination réglementaire et résignation stratégique. Elle ne nie pas l’importance des règles, mais elle semble rappeler que les règles, seules, ne construisent ni filière, ni marché, ni capacité. En cela, son approche ouvre effectivement une voie plus exigeante : celle d’un discours qui n’abandonne pas la régulation, mais qui replace au centre des préoccupations l’effort, la construction, la cohésion et la capacité d’agir ensemble.

Formulée ainsi, cette ligne a aussi un mérite politique. Elle permet de sortir d’une posture devenue familière en Europe : celle qui consiste à diagnostiquer lucidement les dépendances, à documenter les vulnérabilités, à multiplier les colloques et les procédures, tout en remettant sans cesse à plus tard la question la plus inconfortable, celle de la mise en capacité collective. Or c’est peut-être là, au fond, que cette audition cherche à produire son effet : faire comprendre qu’à force de commenter le décrochage, le risque serait de le transformer en habitude. Et qu’à l’inverse, le langage de la souveraineté numérique ne retrouverait de crédibilité que s’il acceptait enfin de parler non seulement de protection, mais aussi de construction.

L’article Après les discours, la construction : ce que révèle l’audition Eurostack est apparu en premier sur Souverain.

Pour le grand public, le mot omnibus peut sembler abstrait. En réalité, il désigne une méthode législative assez classique : au lieu de modifier un seul texte, on regroupe plusieurs ajustements dans un même paquet. Dans le cas présent, la Commission européenne a présenté en novembre 2025 un ensemble de modifications touchant plusieurs pans du droit numérique européen, dont les règles sur les données personnelles, la cybersécurité et certains volets liés à l’intelligence artificielle. L’objectif affiché est de simplifier la vie des entreprises, des administrations et, en théorie, des citoyens, tout en rendant l’économie européenne plus compétitive.

Sur le principe, difficile d’être contre la simplification. Le problème commence lorsque cette simplification touche au RGPD, c’est-à-dire au socle européen de protection des données personnelles. Entré en vigueur en 2016, le RGPD repose sur une idée claire : lorsqu’une information permet d’identifier une personne, directement ou indirectement, elle doit être protégée. Cela concerne évidemment le nom ou l’adresse de courriel, mais aussi, dans de nombreux cas, des identifiants, des données de localisation, des profils ou des recoupements d’informations.

Pourquoi est-ce si important ? Parce que le RGPD ne protège pas un simple « détail administratif ». Il protège une part de notre liberté concrète dans la vie numérique. Savoir qui collecte nos données, pour quoi faire, combien de temps, avec quels droits de regard ou d’opposition : tout cela conditionne notre capacité à rester des citoyens, et pas seulement des profils exploitables.

C’est dans ce contexte, celui de la consultation lancée par la Commission européenne pour nourrir le futur Digital Omnibus, qu’Axel Laniez a publié pour Clever Cloud une prise de position critique. L’entreprise ne rejette pas le principe d’une simplification. Elle soutient même certains allègements, notamment lorsqu’ils permettent de mieux coordonner les obligations de cybersécurité ou de tenir compte de la réalité des PME européennes. Mais elle estime que certaines modifications envisagées franchissent une ligne rouge dès lors qu’elles touchent à la définition de la donnée personnelle ou au traitement de données sensibles dans le cadre de l’intelligence artificielle.

Le premier sujet de friction concerne la définition de la donnée personnelle. La proposition discutée dans le cadre du Digital Omnibus introduit l’idée qu’une information ne serait pas nécessairement une donnée personnelle pour tous les acteurs, dès lors qu’un acteur donné n’aurait pas, lui, les moyens raisonnables d’identifier la personne concernée. Dit autrement : une même donnée pourrait être considérée comme protégée dans un contexte, mais plus forcément dans un autre. Clever Cloud y voit un risque de fragmentation du cadre européen. Et cette inquiétude n’est pas marginale : Le Comité européen de la protection des données (EDPB), qui veille à une application cohérente du RGPD dans l’Union européenne avec les autorités nationales, ainsi que le Contrôleur européen de la protection des données, ont eux aussi demandé aux co-législateurs de ne pas adopter ce changement. Ils estiment qu’il réduirait sensiblement la portée de la notion de donnée personnelle et créerait une insécurité juridique.

Pour un citoyen, l’enjeu est très concret. Si la définition devient plus « flottante », il devient plus difficile de savoir à quel moment nos informations sont réellement protégées, par qui, et selon quelles obligations. Or la confiance numérique ne repose pas sur des zones grises. Elle repose sur des règles lisibles et stables.

L’audition de Max Schrems rappelle que le débat sur l’omnibus numérique dépasse la seule technique juridique : il touche aussi aux dépendances du secteur numérique et à la protection concrète des droits en Europe.

Le second sujet sensible touche aux données dites « sensibles » : celles qui révèlent par exemple l’état de santé, les opinions politiques, l’origine ethnique, la religion ou l’orientation sexuelle. Le RGPD encadre déjà ces données de manière particulièrement stricte, précisément parce qu’elles exposent davantage les personnes au risque de discrimination, de surveillance ou d’atteinte à leur dignité.

Or le débat européen porte aussi sur l’introduction d’une nouvelle dérogation liée au développement et au fonctionnement des systèmes d’intelligence artificielle. Sur ce point, le message mérite d’être nuancé. Les autorités européennes de protection des données ne rejettent pas en bloc toute adaptation, elles reconnaissent qu’un encadrement plus clair peut être utile. Mais elles demandent des limites précises, une portée mieux définie et des garanties robustes sur tout le cycle de vie de l’IA, afin que l’exception ne devienne pas une porte d’entrée trop large. Clever Cloud formule, de son côté, une critique plus politique : accélérer l’IA ne doit pas conduire l’Europe à rogner ce qui fait justement sa singularité, à savoir des droits fondamentaux élevés et une vision exigeante de la protection des personnes.

Il serait pourtant réducteur de présenter tout le paquet comme une menace. Certaines mesures vont dans le bon sens. C’est notamment le cas de l’idée que soutient Clever Cloud: la création d’un point d’entrée unique européen pour signaler les incidents de cybersécurité. Aujourd’hui, selon les règles applicables, une organisation peut devoir déclarer un même incident à plusieurs interlocuteurs différents. Sous NIS2 (la directive européenne qui renforce la cybersécurité des organisations et services essentiels), par exemple, les incidents doivent être signalés à l’autorité nationale compétente et/ou au CSIRT national, c’est-à-dire à l’équipe chargée de réagir aux incidents informatiques, comme les cyberattaques ou les intrusions.

L’ENISA, l’Agence de l’Union européenne pour la cybersécurité (European Union Agency for Cybersecurity), coordonne déjà une partie de cette coopération entre États membres et appuie le réseau des équipes nationales de réponse aux incidents. L’idée du point d’entrée unique est donc simple : permettre aux organisations de transmettre une information une seule fois, via une interface commune, au lieu de répéter plusieurs démarches proches. La Commission assure que cela ne supprimerait pas les autorités existantes, mais simplifierait le signalement. Dans l’esprit, c’est une mesure de bon sens : mieux faire circuler l’information, plus vite, avec moins de complexité.

C’est d’ailleurs tout le cœur du débat. Simplifier, oui. Déréguler discrètement, non. L’Europe a construit avec le RGPD une référence mondiale. Ce texte est souvent critiqué pour sa complexité, parfois à raison. Mais il a aussi fixé une idée forte : dans l’économie numérique, la compétitivité ne saurait se bâtir au détriment des droits. Elle doit s’appuyer sur la confiance.

Le sujet mérite donc mieux qu’un réflexe pro-entreprise ou anti-entreprise. La bonne question est plus exigeante : quelles simplifications améliorent réellement la vie économique sans rogner les garanties offertes aux citoyens ? Car au fond, ce débat dépasse la technique : il touche à la manière dont l’Europe entend encadrer le numérique, entre efficacité économique, sécurité juridique et protection des libertés.

L’article Derrière la directive Omnibus, un débat essentiel pour les citoyens et leurs droits numériques est apparu en premier sur Souverain.

C’est à ce moment précis que la question du logiciel libre mérite d’entrer dans la discussion. Non comme un sujet réservé aux techniciens, ni comme une affaire de spécialistes, mais comme une question très concrète de souveraineté locale, de maîtrise des outils, de dépenses publiques, de continuité du service et, au fond, de liberté d’action.

Au départ, j’avais en tête une idée assez simple : je voulais écrire un guide. Un point d’appui concret pour aller voir sa mairie, ouvrir le dialogue, montrer que le passage au libre est possible, et tenter de faire bouger les lignes. L’intention était claire : partir du terrain, du concret, et voir comment un citoyen peut contribuer, à son échelle, à remettre un peu de souveraineté numérique dans la vie locale.

Puis j’ai échangé avec Nicolas Vivant, directeur de la stratégie et de la culture numériques de la Ville d’Échirolles. Je connaissais déjà sa conférence: Passer au libre, c’est changer de monde ! Mais ce n’est pas la conférence, à elle seule, qui a fait évoluer mon angle, c’est l’entretien. C’est la manière dont Nicolas m’a fait comprendre que ce sujet ne se résume ni à un catalogue d’outils, ni à une démonstration de principe, ni même à une simple volonté politique.

Je suis arrivé avec des idées bien arrêtées. J’en suis reparti avec autre chose : une vision plus solide du terrain, des résistances qu’il faut savoir décrypter, des relais qu’il faut identifier, des précautions qu’il faut prendre, et surtout une méthode plus réaliste que le guide que j’avais d’abord en tête. Autrement dit, je ne suis pas sorti de cet échange avec un mode d’emploi. Je suis sorti avec une manière différente de poser le problème.

Car faire évoluer une mairie vers davantage de logiciel libre ne relève ni d’une solution miracle, ni d’une simple volonté affichée. Cela demande du temps, de la méthode, de la confiance et une bonne compréhension du fonctionnement réel d’une commune. À Échirolles, le passage au libre a été engagé en 2021 : on parle donc d’un chantier mené sur plus de trois ans, pas d’un simple remplacement de logiciels opéré en quelques semaines. Ce temps peut impressionner. Il ne devrait pas décourager. Il indique simplement la nature du travail à mener : reconstruire des habitudes, faire monter les équipes en compétence, reprendre la main sur certaines dépendances, et redéfinir peu à peu ce que peut être un numérique public plus maîtrisé.

Et c’est aussi ce qui m’a marqué dans cet échange : le discours de Nicolas n’a rien de théorique. Il repose sur une expérience conduite dans la durée, avec ses résistances, ses arbitrages, ses lenteurs aussi. Mais il repose aussi sur une conviction forgée par le terrain :

C’est possible de le faire et ça se passe bien !

C’est donc l’objet de cet article. Non pas proposer un « guide pratique », mais partager ce que cet entretien m’a permis de mieux comprendre : comment une commune peut commencer à bouger, où se situent les blocages, quels acteurs peuvent aider, et pourquoi la question du libre, dans l’organisation concrète d’une mairie, est d’abord une affaire de confiance, de méthode et de continuité.

Pour aller plus loin, j’ai regroupé l’ensemble de ma veille : sources, retours d’expérience et ressources, dans un dossier accessible en ligne depuis Flus.

Pour ma part, je parlerai surtout depuis un point d’observation bien précis : celui d’une commune de moins de 5 000 habitants. Les moyens y sont souvent limités, les équipes resserrées, et le numérique dépend de peu d’acteurs. Le sujet peut alors sembler, à tort, hors de portée. Or c’est précisément à cette échelle que l’on mesure le mieux ce qu’un tel changement peut impliquer.

Qui est Nicolas Vivant, et pourquoi son regard compte ?

Avant d’entrer dans le vif du sujet, il faut dire d’où parle Nicolas Vivant. Ce n’est pas un détail. Nicolas a travaillé dans le privé avant de rejoindre le secteur public. Il connaît donc les deux univers : leurs logiques, leurs réflexes, leurs habitudes et leurs manières de décider. Pour ma part, j’aborde ces questions avec un regard d’abord façonné par le privé. Lui a traversé les deux mondes. Et cela change beaucoup de choses.

Autre point important : Nicolas n’est pas, à l’origine, un « libriste » au sens militant du terme. Il vient d’un environnement où, comme beaucoup de responsables informatiques, on utilise les solutions dominantes du marché, celles que tout le monde connaît, celles qui rassurent parce qu’elles sont installées partout. Lorsqu’il découvre le monde du libre et de l’open source, il ne me le raconte pas comme une conversion idéologique. Il me le raconte comme une évidence progressive, presque comme un retour au bon sens.

Et c’est précisément ce qui rend son expérience précieuse. Nicolas n’est pas un puriste, et c’est très bien ainsi. Moi non plus, je ne le suis pas. Il existe parfois, dans certains discours autour du libre, une forme de pureté qui finit par se refermer sur elle-même. Or une mairie ne fonctionne pas dans la pureté. Elle fonctionne dans le compromis, dans l’héritage, dans les contraintes, dans les urgences, dans l’humain. C’est pour cela que notre échange a été si éclairant : il ne m’a pas donné un récit idéal, il m’a donné une méthode réaliste.

Ce que cet entretien a changé dans mon regard

Au départ, j’avais en tête quelque chose d’assez simple. Je voulais écrire sur une sorte de boîte à outils pour aller voir son maire, sa mairesse ou les agents de sa commune, ouvrir le dialogue, montrer que le passage au libre est possible, et essayer de faire bouger les lignes.

En sortant de cet entretien, j’avais changé de perspective.

Non pas parce que cette ambition serait mauvaise. Mais parce qu’elle était trop simpliste au regard de la réalité. Nicolas m’a fait comprendre qu’on ne fait pas bouger une commune avec un argumentaire bien ficelé et deux ou trois démonstrations techniques. On fait bouger une commune en comprenant son fonctionnement réel, ses fragilités, ses dépendances, ses équilibres, ses peurs et les personnes qui, à l’intérieur, peuvent rendre le changement crédible.

C’est là, à mes yeux, le cœur de ce qu’il m’a transmis. Non pas une « recette » à appliquer mécaniquement, mais une manière d’aborder le sujet sans naïveté.

Il faut dire aussi que Nicolas a construit sa stratégie à partir du terrain. Il a commencé dans une commune de 22 000 habitants avec quelques 600 employés. Il a observé et compris pourquoi, dans d’autres mairies, les tentatives de passage au libre échouaient si souvent. Il en a tiré un bilan, puis ses propres conclusions. Et c’est à partir de cette expérience accumulée qu’il a construit sa stratégie. Si elle mérite l’attention, c’est justement parce qu’elle ne vient pas d’un raisonnement théorique, mais d’un travail d’introspection et d’essais au long cours.

Pas de recette toute faite, mais des fondamentaux

De notre échange, trois piliers ressortent nettement.

Le premier : se débarrasser des idées reçues.
Le deuxième : savoir être fourbe.
Le troisième : être patient, fédérer, accompagner et repérer des ambassadeurs.

Dit comme cela, le mot « fourbe » peut surprendre. Nicolas l’emploie pourtant dans un sens très particulier, et même très utile. Il ne s’agit pas d’être trompeur. Il s’agit d’être rusé, fin, stratège. L’étymologie elle-même est intéressante : les dictionnaires ne sont pas parfaitement alignés, le CNRTL reliant d’abord le mot à « fourbir », quand Littré mentionne aussi l’italien furbo. Or furbo, en italien courant, désigne d’abord quelqu’un d’astucieux, de scaltro, capable de comprendre vite une situation et d’y trouver le bon angle. C’est dans ce sens-là qu’il faut entendre Nicolas : non pas tromper, mais savoir comment faire avancer un changement, sans l’exposer trop tôt à des blocages prévisibles.

C’est sur ce point que l’entretien a le plus changé ma manière de voir les choses. J’étais encore dans une logique assez frontale : montrer, convaincre, démontrer, pousser. Nicolas, lui, m’a fait comprendre qu’une collectivité se transforme rarement de face. Elle évolue souvent par la confiance, par la preuve, par l’acculturation progressive.

Comment fonctionne réellement une mairie ?

Pour espérer faire bouger les choses, il faut d’abord comprendre comment fonctionne une mairie. Et là encore, la réalité est plus rugueuse que l’idée qu’on s’en fait.

Sans délégation, un conseiller municipal n’a pas autorité sur les agents communaux. Plus largement, même lorsqu’une équipe municipale a une volonté sincère d’aller vers davantage de souveraineté numérique, cela ne suffit pas. Celui qui sait faire, et celui qui a la main sur le système informatique, pèse souvent beaucoup plus concrètement sur la situation. Cela peut être un service informatique ou un prestataire ou dans les petites communes, un entre-deux assez fragile.

Et c’est là que le problème apparaît clairement pour les communes de moins de 5 000 habitants. Très souvent, il n’existe pas de véritable service informatique structuré, avec des équipes, du temps, des moyens et une vision d’ensemble. Souvent, l’informatique est sous-traitée à une entreprise locale dans le cadre d’un contrat. Parfois, elle repose aussi en partie sur quelques élus de bonne volonté, qui « bricolent » comme ils peuvent, sans que cela relève pleinement de leur fonction, ni qu’ils aient réellement le temps de s’en saisir sérieusement.

Autrement dit : c’est souvent bancal.

Et cette fragilité doit être regardée en face. Non pour accabler les petites communes, mais pour comprendre à partir de quoi il faut travailler.

Au fil de nos échanges, un autre point m’a marqué, presque surpris par son ampleur. En réalité, je le connaissais déjà, mais sans mesurer à quel point il est répandu, ni à quel point il est pratiqué sans véritable conscience des enjeux. Dans de nombreuses communes, il est devenu courant d’utiliser des outils comme Google Forms pour collecter des informations ou organiser des sondages. L’intention est souvent louable : aller vite, toucher facilement les habitants, simplifier la logistique, obtenir des réponses exploitables sans effort. Mais derrière cette apparente simplicité, il y a un angle mort.

Car ces usages ne sont pas neutres. Ils reposent sur des services commerciaux, extérieurs, dont la maîtrise échappe largement à la collectivité. Et surtout, ils installent une norme implicite : si la mairie utilise ces outils, alors leur usage semble aller de soi. Pour les citoyens, le message est simple et puissant : c’est acceptable, donc c’est sans conséquence.

C’est là que la question dépasse la seule technique. Elle touche à une forme d’exemplarité publique. Lorsqu’une collectivité adopte ce type d’outils sans en mesurer les implications, elle ne se contente pas de gérer un service : elle participe, sans toujours le vouloir, à normaliser des pratiques qui interrogent pourtant directement la souveraineté numérique et la maîtrise des données.

Et c’est sans doute l’un des angles morts les plus frappants : ces pratiques sont répandues, rarement accompagnées, et encore moins encadrées. On pourrait s’attendre à ce qu’il existe des repères plus clairs, des formations systématiques, des outils recommandés, voire à des obligations sur certains usages, notamment au regard du RGPD. Or, dans bien des cas, les agents comme les élus avancent seuls, sans toujours mesurer les risques, ni connaître les alternatives pourtant disponibles.

Avant tout : comprendre qui a la main

La première chose à faire, m’explique Nicolas, c’est donc d’identifier le fonctionnement réel du numérique dans votre mairie.

Qui gère ?
Un élu ?
Le secrétaire de mairie ?
Le DGS ?
Un prestataire local ?
Une structure intercommunale ?

Tant que cette question n’est pas éclaircie, le reste demeure abstrait.

Ensuite seulement, il devient possible d’adapter la stratégie. Si l’informatique est suivie de près par un élu réceptif, il faut lui montrer qu’il existe des solutions concrètes, utiles, accessibles, qui peuvent être mises en place sans budget démesuré, ni lourdeur excessive. Si, au contraire, tout passe par un prestataire, alors il faudra aussi comprendre sa logique, ses intérêts, ses limites et sa capacité, ou non, à accompagner un mouvement vers davantage de solutions libres.

C’est là que le sujet cesse d’être purement technique pour devenir presque politique au sens local du terme : il faut comprendre les rapports de force, les dépendances et les habitudes.

Partir du concret, pas du discours

L’autre leçon forte de notre entretien, c’est qu’il faut partir du concret. Pas d’un grand discours sur le libre. Pas d’une profession de foi. Du concret.

Dans le cas d’un élu ouvert au sujet, cela veut dire montrer ce qu’on peut améliorer rapidement et utilement. Par exemple : filmer et diffuser un conseil municipal, mettre en place un écran d’information libre, proposer un meilleur système de fichiers, remplacer une solution de visioconférence payante par un outil plus sobre et souverain, améliorer la gestion du réseau local, faciliter l’accès à distance à certains postes, ou encore faire comprendre qu’une partie des dépenses actuelles peut être repensée.

Le point important, ici, n’est pas simplement d’aligner des outils. C’est de rendre visible une promesse de fonctionnement plus simple, plus sobre, plus durable et parfois moins coûteuse.

Dans cette logique, la démonstration compte énormément. Nicolas m’a conforté dans l’idée qu’il faut savoir montrer concrètement comment cela fonctionne. Faire une démo sur une machine virtuelle par exemple. Montrer une interface familière. Écrire un document en direct depuis Docs. Faire toucher du doigt, très concrètement, et rassurer en démontrant que l’on n’est pas en train de proposer un saut dans l’inconnu.

Et c’est là que la notion de « fourberie » prend tout son sens.

Sans confiance, pas de changement

Le vieux réflexe, dans beaucoup d’organisations, consiste encore à penser qu’une solution propriétaire connue serait forcément plus sérieuse, plus professionnelle, plus éprouvée. Nicolas me l’a dit très clairement : ce réflexe continue d’exister. Il ne sert à rien de le mépriser. Il faut le comprendre.

Dès lors, toute la stratégie consiste à construire de la confiance.

Cela demande d’écouter les agents, de comprendre leurs inquiétudes, leurs habitudes, leurs résistances, leurs demandes. Cela demande aussi d’identifier des personnes volontaires, des profils plus ouverts, des testeurs, des relais possibles. Car à la fin, le sujet n’est pas seulement technique. Il touche à des routines, à des gestes quotidiens, à des repères de travail. Et dès que l’on touche à cela, on touche à quelque chose de profondément humain.

Le changement fait rarement peur pour des raisons purement rationnelles. Il inquiète surtout parce qu’il modifie des habitudes de travail ancrées.

C’est pourquoi Nicolas insiste tant sur l’expérience utilisateur. Si les outils libres choisis sont fluides, rassurants, bien accompagnés, alors ils cessent d’être perçus comme une contrainte. Ils deviennent des solutions crédibles. Et c’est à ce moment-là que le libre commence réellement à gagner du terrain.

Un écosystème pour accompagner le mouvement

C’est peut-être l’un des points les plus importants de tout cet entretien : non, une petite commune n’est pas condamnée à improviser seule dans son coin. Il n’existe pas de guide universel, de parcours administratif parfait ou de méthode prête à l’emploi. En revanche, il existe aujourd’hui un véritable écosystème d’appui, de mutualisation et de ressources qui peut éviter à une mairie de repartir de zéro.

Premier repère utile : France Numérique Libre. Le collectif se présente lui-même comme le réseau des responsables informatiques des collectivités territoriales autour des logiciels libres. C’est un site où circulent des retours d’expérience, des méthodes, des références concrètes et des ressources pensées pour les collectivités. Sur sa page ressources, on retrouve par exemple le Comptoir du Libre de l’ADULLACT, qui recense des logiciels libres utiles aux services publics, leurs utilisateurs et leurs prestataires. Pour une commune ou pour un élu qui cherche à sortir du tête-à-tête avec un fournisseur habituel, c’est déjà une porte d’entrée très utile : on n’est plus dans l’idée abstraite, on entre dans un paysage d’outils, de cas d’usage et de partenaires identifiables.

Deuxième repère : la Suite numérique de l’État, portée par la DINUM. Elle rassemble des outils cohérents, sécurisés et interopérables pour le travail public. Docs est présenté comme l’outil d’écriture collaborative de l’État ; Fichiers comme une solution souveraine de stockage et de partage de documents, ouverte et hébergée en France ; Visio comme une solution de visioconférence simple, performante et souveraine, avec code ouvert et auditable. Des webinaires d’information sont proposés directement sur les pages de ces solutions, et la plateforme permet aussi de réserver un échange avec les équipes pour examiner l’architecture, la sécurité et les conditions de déploiement.

Il faut toutefois préciser un point important pour éviter toute confusion : l’offre interministérielle standard de La Suite est d’abord pensée pour les agents de l’État et leurs collaborateurs invités. Pour une commune, la porte d’entrée la plus pertinente est souvent la Suite territoriale, développée par l’ANCT avec la DINUM et en lien avec les OPSN. Cette offre vise les communes de moins de 3 500 habitants et les EPCI de moins de 15 000 habitants, elle réutilise et adapte certaines briques de la Suite numérique pour les territoires. On y retrouve notamment des services comme Messagerie pour le courriel professionnel sécurisé et Fichiers pour le stockage et le partage de documents. Là encore, une commune peut poser ses questions directement aux équipes de La Suite territoriale et suivre les évolutions du service via leur infolettre.

À cela s’ajoute la formation : La DINUM propose sur Mentor un parcours intitulé S’approprier les usages numériques et les produits collaboratifs de la Suite Numérique. Le parcours est en accès permanent, 100 % à distance et en autonomie. Il est structuré en deux volets : des modules organisés par « moments de vie au travail », donc par usages concrets, et des modules produits pour apprendre à maîtriser les outils eux-mêmes. Pour des agents ou des élus qui ont besoin de se familiariser avec ces briques sans entrer immédiatement dans une logique de migration lourde, c’est une ressource particulièrement intéressante.

J’ai également sollicité Open Source Experts, dont je connais le sérieux dans l’écosystème open source. Parmi les acteurs qu’ils m’ont signalés figure Atol CD, qui travaille étroitement avec les collectivités territoriales et a notamment développé plusieurs communs numériques.

Enfin, il existe aussi des structures publiques de mutualisation. Le SITPI, dans la région grenobloise, en est un bon exemple. Cet opérateur public de services numériques, organisé en syndicat intercommunal, accompagne ses collectivités membres sur l’exploitation, l’assistance, la sécurisation des systèmes d’information et même l’assistance à maîtrise d’ouvrage. Le SITPI n’est évidemment pas un modèle national exportable partout à l’identique, mais il montre quelque chose de décisif : entre la solitude d’une petite commune et la dépendance à un prestataire unique, il existe des formes intermédiaires, publiques, mutualisées, capables de porter une stratégie numérique plus autonome.

C’est sans doute la bonne manière de poser le sujet. Vous n’avez pas entre les mains un mode d’emploi universel. Vous avez mieux que cela : un chemin déjà balisé par d’autres, des outils déjà disponibles, des formations, des réseaux, des opérateurs publics, des collectivités qui essuient les plâtres et qui documentent ce qui fonctionne. Le vrai enjeu n’est donc pas de tout savoir d’avance. Il est d’identifier les bons appuis, d’ouvrir le dialogue et d’entrer dans une dynamique de confiance.

Conclusion : avancer sans brusquer les équilibres

Notre échange s’est achevé sur une apparente digression : le choix d’une distribution Linux. En réalité, ce n’en était pas une. Car là encore, Nicolas revenait à la même idée : un bon choix technique est aussi un choix psychologique.

Prenons l’exemple de Zorin OS. Ce qui intéresse Nicolas dans cette distribution, ce n’est pas seulement sa légèreté ou ses qualités techniques. C’est sa capacité à rassurer. Le projet lui-même se présente comme une alternative à Windows et macOS pensée pour être familière, avec une interface que l’on sait utiliser presque immédiatement et dont l’apparence peut rappeler l’environnement auquel l’utilisateur est déjà habitué. Dans une mairie, cette continuité compte énormément : il y a bien un changement, mais il ne vient pas brusquer les habitudes de l’utilisateur. Et cela, dans une stratégie de confiance, c’est capital !

Mais cette réflexion va, au fond, plus loin que le seul cas des collectivités. J’ai repensé à mes enfants. J’avais installé sur une machine un environnement qui me paraissait cohérent, léger, adapté. Nicolas m’a fait voir autre chose : on n’éduque pas seulement à des fonctionnalités, on éduque aussi à des gestes, à des interfaces, à des réflexes, à une manière d’entrer dans le numérique. Or les enfants apprennent aussi par mimétisme.
La littérature sur l’imitation rappelle qu’ils imitent très tôt les gestes et actions des adultes autour d’eux, et qu’ils reproduisent aussi ce qui les rapproche des personnes auxquelles ils veulent ressembler.

C’est là que le sujet devient, à mes yeux, presque culturel. Si l’on donne aux enfants un environnement numérique « à part », avec des codes que les adultes n’utilisent jamais et une interface qui semble cantonnée au monde des enfants ou des machines bricolées, on risque d’inscrire dans leur esprit l’idée que le libre relève d’un univers distinct, en marge des usages ordinaires de l’informatique. À l’inverse, si l’on choisit un environnement libre qui reste familier, lisible et proche des usages ordinaires, on cesse d’infantiliser le rapport à l’ordinateur. On construit une continuité. L’enfant n’a pas le sentiment d’utiliser un environnement numérique à part, il se familiarise avec les mêmes usages que les adultes, mais sur d’autres bases.

C’est peut-être là, finalement, l’une des idées les plus fines que je retiens de cet échange avec Nicolas. Le libre ne gagne pas seulement lorsqu’il est plus sobre, plus ouvert ou moins coûteux. Il gagne aussi lorsqu’il cesse d’apparaître comme un univers à part. Lorsqu’il devient une évidence d’usage. Lorsqu’il transmet, sans brutalité ni folklore, une autre manière d’entrer dans le numérique. C’est aussi ainsi, je pense, que se prépare, très concrètement, la souveraineté numérique des générations qui viennent.

Au fond, ce que Nicolas m’a appris tient en peu de mots : pour faire bouger une mairie, il ne suffit pas d’avoir raison. Il faut savoir convaincre, démontrer, rassurer et durer.

Et c’est précisément ce qui rend ce chemin exigeant et possible.

L’article Souveraineté numérique : comment convaincre sa mairie de passer au libre ? est apparu en premier sur Souverain.

Numérique : l’UE ne peut s’émanciper sans sacrifier l’expérience utilisateur selon Google
Faudra t-il faire un choix entre la souveraineté numérique de l'Europe et la qualité des produits proposés aux consommateurs ? https://t.co/kDd19rci24 pic.twitter.com/4HxAa5dMQn

— fabienne billat (@fadouce) March 21, 2026

Il ne s’agit pas ici de crier à la manipulation à chaque prise de parole, ni de prétendre que tout argument défendant l’ouverture des marchés serait illégitime. Les jeux d’influence existent dans toute bataille économique, industrielle et réglementaire. Ils sont même, jusqu’à un certain point, dans l’ordre normal du débat. Des entreprises défendent leurs intérêts. Des États défendent leur puissance. Des think tanks défendent des visions du monde. Rien de tout cela n’a, en soi, quelque chose de scandaleux. Ce qui mérite en revanche notre attention, c’est la manière dont ces intérêts se traduisent dans le langage, dans l’imagerie mentale, dans les peurs mobilisées et dans les évidences qu’on cherche à installer.

Car l’enjeu n’est pas seulement technique. Il est aussi sémantique. Avant de gagner une décision publique, il faut souvent gagner la bataille des mots du débat. Il faut imposer un cadre. Faire passer une dépendance pour une coopération naturelle. Présenter une vulnérabilité comme le prix inévitable de la modernité. Faire glisser l’idée de souveraineté vers celle de fermeture, de retard ou d’inconfort. En face, celui qui veut simplement comprendre ce qui se joue peut vite se retrouver désarmé, non par défaut de discernement, mais parce qu’il lui manque parfois les concepts pour nommer ce qu’il observe.

C’est précisément pour cela qu’il est utile de ralentir un instant. Non pour distribuer des bons et des mauvais points. Non pour sombrer dans le soupçon permanent. Mais pour se donner quelques instruments intellectuels simples. Savoir reconnaître un cadrage. Distinguer un argument d’une stratégie de communication. Identifier le moment où l’on ne cherche plus seulement à convaincre, mais à rendre psychologiquement impensable toute alternative. Car lorsqu’un discours laisse entendre, explicitement ou non, que nous serions incapables de bâtir sans eux, d’innover sans eux, ou même simplement de maintenir nos usages sans leur bienveillance, il ne parle plus seulement d’économie : il touche à notre confiance collective.

C’est là que deux notions deviennent particulièrement utiles : le sharp power et la souveraineté cognitive.

Le sharp power, c’est une forme d’influence politique qui ne cherche pas vraiment à convaincre honnêtement, mais à brouiller les esprits, manipuler le débat public ou affaiblir la confiance dans une société.

En clair :
Ce n’est pas de la propagande classique qui dit ouvertement regardez comme nous sommes formidables.
C’est plus subtil et plus agressif.

Par exemple :
Un État, un groupe ou un réseau peut diffuser de fausses informations, amplifier des polémiques sur les réseaux sociaux, financer discrètement certains relais d’opinion, ou pousser des récits destinés à diviser la population.

Le but n’est pas forcément de vous faire adhérer à une idée précise.
L’objectif peut être simplement que vous ne sachiez plus quoi croire, que vous vous méfiiez de tout, et que la société devienne plus fragile.

On peut le résumer ainsi :
le soft power attire, le sharp power perturbe.

• Soft power : on vous séduit par la culture, les idées, l’image.
• Sharp power : on cherche à vous influencer par la désinformation, la confusion, la pression psychologique ou informationnelle.

La souveraineté cognitive, c’est la capacité d’un peuple, d’un pays ou d’un individu à penser librement, comprendre le réel par lui-même, et ne pas se faire dicter sa vision du monde par des puissances extérieures ou par des systèmes de manipulation.

Dit autrement :
c’est le fait de garder la maîtrise de son jugement.

Pour un citoyen, cela veut dire :

• pouvoir s’informer correctement
• comparer les sources
• ne pas être enfermé dans des récits fabriqués
• ne pas laisser des plateformes, des algorithmes ou des propagandes décider à sa place de ce qu’il pense important, vrai ou normal.

La souveraineté cognitive ne consiste pas à « penser tous pareil ».
Au contraire.
Elle consiste à faire en sorte que les désaccords démocratiques reposent sur un minimum de réalité partagée, et non sur une manipulation permanente.

Le lien entre les deux est simple :

• le sharp power est une arme d’influence
• la souveraineté cognitive est une forme de défense.

L’un cherche à pénétrer votre esprit collectif.
L’autre cherche à protéger votre capacité de jugement.

Par exemple :
Imaginez qu’en période électorale, des milliers de comptes sur les réseaux sociaux diffusent :

• des rumeurs
• des vidéos sorties de leur contexte
• de faux scandales
• des messages destinés à opposer les gens entre eux

Même si tout le monde ne croit pas à ces contenus, le résultat peut être :

• plus de confusion
• plus de colère
• moins de confiance dans les institutions
• moins de confiance dans les médias
• moins de confiance entre citoyens

Ça, c’est une logique de sharp power.

Face à cela, la souveraineté cognitive, ce serait :

• une population mieux formée à l’esprit critique
• des médias solides
• des outils numériques transparents
• une capacité à produire, vérifier et diffuser une information fiable
• des citoyens qui gardent leur autonomie de jugement.

Pour résumer :

• Sharp power : influence hostile qui cherche à manipuler, diviser ou désorienter une société.
• Souveraineté cognitive : capacité d’un peuple à conserver sa liberté de penser et son autonomie de jugement.

Pourquoi c’est important aujourd’hui ?

Parce qu’aujourd’hui, le pouvoir ne passe pas seulement par les armes, l’économie ou le territoire. Il est utile de connaître certains automatismes cognitifs, ces mécanismes rapides par lesquels nous trions, interprétons et jugeons une information sans toujours prendre le temps d’un examen approfondi

Celui qui influence ce que vous voyez, ce que vous croyez, ce que vous craignez et ce que vous jugez important détient déjà une part du pouvoir.

J’essaierai, aussi longtemps que je le pourrai et chaque fois que cela me semblera utile, de rendre ces notions plus accessibles, afin d’éclairer le lecteur et de lui offrir des instruments de compréhension face à des concepts qui structurent pourtant déjà une part du débat public.

Enfin, comme à ma nouvelle habitude, je mets également à disposition, gratuitement via Flus, l’ensemble de la documentation que j’ai collectée pour la rédaction de cet article.

Vos questions, vos contradictions et vos apports d’information sont les bienvenus, si ce texte peut aussi servir de point de départ à un échange utile.

L’article La souveraineté numérique se joue aussi dans la bataille sémantique est apparu en premier sur Souverain.

« En ne contrôlant pas nos infrastructures numériques critiques, nous avons abandonné une partie de notre avenir économique et de notre capacité à faire respecter nos lois et nos valeurs » Titre d’origine de l’article HiPEAC

Ce qui m’a frappé, ce n’est pas seulement le contenu de cette analyse. C’est aussi le fait qu’elle reste largement cantonnée à des cercles spécialisés. Le sujet est bien discuté par des professionnels, des experts du numérique et des acteurs déjà sensibilisés à ces enjeux. Mais il peine encore à être porté clairement jusqu’au grand public, dans les médias généralistes et dans le débat public au sens large. Comme si cette question devait rester enfermée entre spécialistes du cloud, de l’industrie, du droit ou des infrastructures. Comme si le citoyen ordinaire n’avait pas besoin de comprendre ce qui se joue.

J’ai donc décidé modestement, de m’en saisir. Pas pour produire une traduction mot à mot, sans relief et sans souffle. Parce que ce sujet mérite mieux qu’un jargon technique réservé à quelques initiés. Il mérite d’être porté dans le débat public.

Car derrière les mots un peu froids de souveraineté numérique, il y a une réalité très concrète : qui contrôle les outils dont nous dépendons tous les jours ? Qui héberge nos données ? Qui impose ses règles ? Qui capte la valeur ? Et que reste-t-il de notre autonomie politique, économique et démocratique lorsque les infrastructures essentielles du monde numérique échappent peu à peu à notre contrôle ?

Ce débat ne devrait appartenir à aucun camp. Il relève de l’intérêt général. Il concerne nos institutions, nos entreprises, nos services publics, mais aussi chacun d’entre nous. Et c’est précisément pour cela qu’il faut le rendre compréhensible, accessible et impossible à ignorer.

Si ce texte peut contribuer, même modestement, à faire sortir cette question de la marge, alors il aura déjà servi à quelque chose.

Pourquoi le contrôle du numérique est devenu vital pour l’Europe

L’Europe commence à prendre conscience d’un problème majeur : elle dépend beaucoup trop de technologies venues d’ailleurs, surtout des États-Unis, pour faire tourner son numérique.

Cela concerne des choses très concrètes : le cloud, les logiciels, les centres de données, les outils d’intelligence artificielle, les réseaux, les services sur lesquels reposent les entreprises et les administrations.

Le projet EuroStack, lancé en 2024, veut répondre à ce problème. Il est porté par des acteurs européens de la tech, qui défendent une idée simple : si l’Europe ne maîtrise pas ses outils numériques de base, elle perd peu à peu la main sur son économie, sa sécurité et même sa capacité à appliquer ses propres règles.

Pourquoi c’est un problème ?

1. Parce que cela coûte très cher à l’Europe

Aujourd’hui, beaucoup d’entreprises européennes utilisent des services numériques américains : cloud, logiciels, plateformes, outils professionnels, etc.

Conséquence : une grande partie de l’argent dépensé en Europe repart vers l’étranger.
Selon les personnes interrogées dans l’article, cette dépendance représenterait environ 265 milliards d’euros par an au bénéfice de l’économie américaine.

Dit autrement : l’Europe paie, mais ce sont d’autres qui encaissent, grandissent, innovent et créent les emplois.

L’idée défendue ici est donc la suivante : en laissant d’autres pays fournir nos briques numériques essentielles, nous affaiblissons notre propre économie.

2. Parce que cela rend l’Europe vulnérable

Pendant longtemps, cette dépendance a surtout été vue comme un sujet commercial.
Aujourd’hui, elle est aussi vue comme un risque stratégique.

Pourquoi ?
Parce que si vos outils essentiels dépendent d’acteurs étrangers, vous êtes plus fragile en cas de crise politique, économique ou géopolitique.

En clair :
Si demain les relations se tendent, ou si des décisions sont prises à l’étranger, l’Europe peut se retrouver dépendante de technologies qu’elle ne contrôle pas vraiment.

3. Parce que cela pose un problème juridique et de sécurité

L’article insiste sur un point sensible : certaines lois américaines, comme le CLOUD Act ou FISA, peuvent permettre aux autorités américaines d’exiger l’accès à certaines données détenues par des entreprises relevant de leur juridiction.

Même si les données concernent des Européens.

L’argument défendu ici est donc simple :
si vos données, vos outils ou vos services dépendent d’acteurs soumis à des lois étrangères, votre souveraineté est affaiblie.

Qu’est-ce que la « souveraineté numérique » ?

Dans l’article, la souveraineté numérique signifie la capacité, pour les citoyens, les entreprises et les États européens, de :

• Choisir leurs outils numériques librement
• Contrôler leurs données
• Gérer leurs infrastructures
• Ne pas subir des décisions prises ailleurs.

Autrement dit, c’est la capacité de rester maître chez soi dans le monde numérique.

Ce n’est pas seulement une question de stockage de données. C’est aussi une question de pouvoir réel :

Qui contrôle les logiciels, les serveurs, les mises à jour, fixe les règles, qui peut couper, bloquer ou imposer ses conditions ?

Le constat de fond : l’Europe a laissé filer le contrôle

L’une des idées fortes de l’article est la suivante :

Pendant que l’Europe passait beaucoup de temps à réguler les géants du numérique, ces acteurs ont continué à construire les infrastructures, les centres de données, les plateformes et les écosystèmes dont tout le monde dépend aujourd’hui.

En résumé :
l’Europe a essayé d’encadrer le numérique sans suffisamment bâtir le sien.

EuroStack, c’est quoi exactement ?

EuroStack est une initiative européenne qui veut transformer cette prise de conscience en action concrète.

Son objectif n’est pas seulement de dénoncer la dépendance, mais de définir des critères précis pour savoir ce qu’est un vrai acteur numérique européen souverain.

Car selon ses promoteurs, beaucoup d’entreprises font du marketing autour de la souveraineté sans être réellement indépendantes.
Ils appellent cela du « sovereignty washing » : faire croire qu’on est souverain alors qu’on dépend encore de structures, de lois ou de technologies étrangères.

Les 5 critères d’un fournisseur numérique européen « souverain »

EuroStack propose cinq grands critères.

1. Souveraineté juridique

L’entreprise doit être réellement basée en Europe, soumise au droit européen, et ne pas être contrôlée de façon décisive par un acteur non européen.

En clair : pas seulement une vitrine européenne, mais un vrai contrôle européen.

2. Souveraineté technique

Le service doit éviter d’enfermer le client dans une technologie propriétaire étrangère.
Cela passe notamment par :

• L’open source
• Les standards ouverts
• La possibilité de récupérer ses données
• La possibilité de changer de fournisseur

En clair : vos données ne doivent pas être prisonnières d’un système fermé.

3. Souveraineté opérationnelle

Il ne suffit pas que les données soient stockées en Europe. Il faut aussi que l’exploitation du service soit pilotée depuis l’Europe.

Cela comprend :

• Les infrastructures
• Les systèmes de gestion
• Les personnes ayant les accès sensibles

En clair : le service doit être réellement opéré depuis l’Europe, pas seulement hébergé sur son sol.

4. Souveraineté des données

Toutes les données, y compris les métadonnées et les sauvegardes, doivent rester en Europe et être protégées de manière vérifiable. L’idée est que personne ne puisse y accéder sans autorisation, pas même le fournisseur si les données sont correctement chiffrées.

En clair : la protection des données doit être réelle, pas seulement déclarative.

5. Souveraineté économique

L’argent public européen doit aider à développer l’industrie européenne, pas à renforcer celle d’autres puissances.

Cela veut dire que l’entreprise doit investir en Europe et en :

• Recherche
• Développement
• Emplois
• Innovation

En clair : si l’Europe paie, il faut que l’Europe en profite aussi.

Que propose concrètement EuroStack ?

EuroStack résume son plan en trois idées :

1. « Buy European » : acheter européen

L’idée est que les administrations et institutions publiques européennes réservent une part significative de leurs achats informatiques à des solutions européennes jugées souveraines.

Le raisonnement est simple : si les acteurs européens n’ont pas de clients : ils ne peuvent pas grandir, donc ils ne peuvent pas rivaliser avec les géants étrangers.

Les auteurs disent que ce n’est pas du protectionnisme « bête et méchant », mais une manière de faire émerger une base industrielle solide.

Ils estiment aussi qu’une partie importante de la commande publique part aujourd’hui vers des fournisseurs américains.
Réserver une partie de cette dépense à des acteurs européens donnerait un vrai coup d’accélérateur.

Ils ajoutent un point important : il faut aussi simplifier les marchés publics, car aujourd’hui ils sont souvent trop lourds pour les PME européennes.

2. « Sell European » : mieux organiser l’offre européenne

Le constat est assez lucide :
les géants américains ne gagnent pas seulement parce qu’ils sont grands, mais parce qu’ils proposent des offres simples, intégrées et faciles à acheter.

En face, l’Europe a souvent de bonnes briques techniques, de bonnes PME, de bons ingénieurs, mais une offre fragmentée.

En clair : l’Europe a les pièces, mais pas toujours le produit complet.

EuroStack dit clairement aux acteurs européens :

• Coopérez
• Assemblez vos solutions
• Créez des offres complètes
• Rendez-les lisibles pour les clients

L’objectif est que l’acheteur n’ait pas à faire lui-même le puzzle.

3. « Fund European » : financer européen

Troisième priorité : l’argent.

Selon l’article, l’Europe doit arrêter de subventionner indirectement des technologies non européennes quand elle veut renforcer sa propre souveraineté.

L’idée est donc de :

• Rediriger les financements
• Soutenir les projets stratégiques
• Aider les entreprises européennes à changer d’échelle
• Financer les briques open source essentielles

Les domaines jugés prioritaires sont notamment :

• Le cloud souverain
• L’edge computing
• l’IA de confiance
• La cybersécurité
• Les composants open source de base

Pourquoi l’open source est-il présenté comme central ?

L’article insiste beaucoup sur ce point.

L’open source est vu comme un outil clé pour la souveraineté numérique, parce qu’il permet :

• d’auditer le code
• de réduire la dépendance à un fournisseur unique
• de mieux coopérer
• de reprendre la main sur les technologies

L’idée est la suivante : si vous utilisez un logiciel fermé contrôlé par un acteur extérieur, vous dépendez de ses choix. Si vous utilisez des briques ouvertes, vous avez davantage de liberté pour comprendre, adapter, maintenir ou remplacer la solution.

Mais l’article dit aussi que l’open source, à lui seul, ne suffit pas. L’Europe doit encore progresser sur plusieurs points :

• Les standards communs
• L’interopérabilité
• Le financement durable
• La visibilité des solutions européennes
• La formation
• L’influence européenne dans la gouvernance des grands projets open source

Et maintenant, que veut faire EuroStack ?

Dans les prochains mois, EuroStack veut :

• Structurer son fonctionnement
• Élargir son réseau d’entreprises
• Travailler sur l’intégration des offres
• Aider à construire des cadres d’achat plus fiables
• Rapprocher les fournisseurs et les clients.

En clair : passer du discours à l’exécution.

Le rôle de HiPEAC dans tout ça

HiPEAC représente une communauté de recherche et d’innovation dans le domaine des systèmes informatiques.

L’article explique que HiPEAC pourrait aider sur trois plans :

• Contribuer à une vraie pile technologique européenne, du matériel jusqu’au logiciel
• Aider à repérer les dépendances critiques
• Former des ingénieurs et chercheurs capables de penser la souveraineté numérique de bout en bout

A mon avis, la conclusion à retenir

l’Europe a trop laissé d’autres acteurs contrôler ses infrastructures numériques essentielles. Et en faisant cela, elle a aussi laissé partir une partie de sa puissance économique, de sa capacité d’innovation, de sa sécurité et de son pouvoir politique

Mais les auteurs insistent aussi sur un point essentiel : il ne s’agit pas de fermer l’Europe au reste du monde, ni d’écarter par principe les entreprises américaines. L’enjeu, selon eux, est surtout de mettre fin à une dépendance excessive qui empêche l’Europe de garder la main sur ses infrastructures numériques les plus stratégiques.

Autrement dit : le but n’est pas l’autarcie, mais de ne plus être dépendant au point de subir.

Si l’Europe continue à utiliser massivement des technologies qu’elle ne contrôle pas, elle risque de ne plus vraiment maîtriser son économie, ses données, ses règles et son avenir numérique.

L’article L’Europe face à sa dépendance numérique : un enjeu de souveraineté est apparu en premier sur Souverain.