Whaller a été auditionné par la Commission des Lois de l’Assemblée nationale dans le cadre de l’examen de la proposition de loi relative à la sécurisation des marchés publics numériques.
Cette audition s’inscrit dans le processus d’extension de l’article 31 de la loi SREN (Sécuriser et Réguler l’Espace Numérique) aux collectivités territoriales et établissements publics, un enjeu majeur pour la souveraineté numérique française.
Une proposition de loi attendue par la filière française
La proposition de loi n°2258, adoptée par le Sénat, vise à étendre aux grandes collectivités territoriales (plus de 30 000 habitants) et aux établissements publics les obligations de protection des données sensibles déjà applicables à l’État.
Concrètement, ce texte impose aux acheteurs publics de privilégier des solutions souveraines, hébergées en Europe, non soumises aux lois extraterritoriales comme le Cloud Act américain, pour les marchés portant sur l’hébergement et le traitement de données sensibles.
Cette évolution législative répond à une réalité que nous constatons quotidiennement sur le terrain : les cyberattaques se multiplient, les ransomwares paralysent des hôpitaux et des collectivités, et les outils de communication interne restent trop souvent le parent pauvre de la stratégie cyber des organisations publiques.
La position de Whaller : pragmatisme et ambition
Lors de notre audition, nous avons souligné deux points essentiels.
- Premier constat : la filière française est prête
Les solutions existent, elles sont opérationnelles, et elles peuvent répondre rapidement aux besoins réels des collectivités territoriales. Whaller, comme d’autres acteurs français présents lors de cette audition (Linagora, eXo Platform, Jamespot, Jalios, Netframe, Wimi, Talkspirit), en est la preuve. - Second constat : il faut être réaliste sur ce que signifie « répondre aux besoins ».
Comme l’a rappelé Thomas Fauré, président de Whaller, lors de l’audition :
« Aucun service français ou européen n’est actuellement à la hauteur des solutions américaines en termes d’exhaustivité fonctionnelle. Les solutions françaises peuvent répondre à 100% des besoins réels, mais seulement à 50% des cahiers des charges actuels, car ceux-ci sont calibrés sur les fonctionnalités GAFAM. »
Ce décalage pose une question de fond : la course à la fonctionnalité doit-elle être le critère de sélection de la commande publique ? Nous pensons que non, la sécurité, la souveraineté et la résilience doivent primer sur l’exhaustivité fonctionnelle.
Les obstacles structurels identifiés
L’audition a permis de mettre en lumière plusieurs blocages qui freinent l’adoption de solutions souveraines par les collectivités.
Les cahiers des charges biaisés
Un constat partagé par l’ensemble des acteurs audités : les cahiers des charges des marchés publics sont trop souvent rédigés par des cabinets de conseil financés par des acteurs américains, ce qui introduit un biais structurel en faveur des solutions étrangères. Ce phénomène fausse la concurrence et empêche les acteurs français de concourir à armes égales.
Le rôle ambigu de la DINUM
La Direction Interministérielle du Numérique (DINUM), avec un budget de 12 millions d’euros par an financé par l’État, se retrouve en position de concurrent direct de la filière privée française. Le projet LaSuite, la suite collaborative portée par l’État, entre en concurrence frontale avec les éditeurs français sur leurs propres métiers. Cette confusion entre le rôle de l’État régulateur et celui d’opérateur pose question.
La définition floue des « données sensibles »
Le décret d’application de l’article 31 de la loi SREN, censé définir précisément ce que sont les « données sensibles », reste introuvable. Cette absence de cadre juridique clair laisse la porte ouverte aux interprétations et aux dérogations, vidant potentiellement la loi de sa portée.
Les recommandations de Whaller
Sur la base de notre expérience terrain et de notre positionnement de plateforme collaborative souveraine qualifiée SecNumCloud 3.2, nous avons formulé 2 recommandations principales.
1. Flécher la commande publique vers la filière française par la loi
Comme l’a déclaré Thomas Fauré :
« Pourquoi ne pas acheter français ? Tout simplement parce que cela nous permettra de rattraper notre retard. Il faut raccourcir les délais d’application de cette loi. Les acheteurs publics doivent accepter qu’ils n’auront pas toutes les fonctionnalités des solutions américaines, mais qu’ils gagneront en souveraineté et en sécurité. »
2. Raccourcir drastiquement les délais
Les délais d’application proposés dans la proposition de loi sont jugés trop longs par l’ensemble de la filière. Les collectivités utilisent trop souvent le prétexte de la conduite du changement pour gagner du temps, alors qu’il est techniquement possible d’aller beaucoup plus vite. La filière française est capable de répondre rapidement si le cadre législatif est clair et contraignant.
Whaller DONJON et RESILIENCE : des réponses concrètes
Notre participation à cette audition s’appuie sur deux solutions concrètes que nous proposons aux collectivités territoriales et aux établissements publics.
Whaller DONJON, notre plateforme collaborative qualifiée SecNumCloud 3.2 par l’ANSSI, répond précisément aux exigences de cette proposition de loi. Elle s’adresse aux ministères, aux Opérateurs d’Importance Vitale (OIV), aux Entités Essentielles (EE) et Entités Importantes (EI) au sens de la directive NIS2, aux établissements de santé, aux organisations de défense et à toute structure manipulant des données sensibles.
Whaller RESILIENCE, quant à elle, apporte une réponse au problème souvent négligé de la continuité d’activité en cas de crise cyber. Cette plateforme collaborative sécurisée, activable en quelques minutes, fonctionne de manière totalement isolée de l’infrastructure principale. En cas de cyberattaque ou de panne majeure, les équipes peuvent continuer à communiquer et coordonner leurs actions.
Un enjeu de souveraineté collective
Cette audition parlementaire marque une étape importante dans la reconnaissance du rôle structurant de la filière française du numérique. Le consensus est clair : il faut une loi contraignante, des délais raccourcis, et un fléchage explicite de la commande publique vers les acteurs souverains. Mais au-delà du cadre législatif, c’est une question de choix politique. La France et l’Europe doivent décider si elles acceptent de dépendre structurellement d’acteurs extra-européens pour leurs infrastructures numériques critiques, ou si elles investissent dans leur propre filière.
Chez Whaller, nous sommes convaincus que la souveraineté numérique est une nécessité stratégique. Cette audition nous conforte dans notre engagement à proposer des solutions qui répondent aux besoins réels des organisations publiques, sans compromis sur la sécurité ni sur la maîtrise des données.
0 commentaires