2 juillet 2026

Souveraineté numérique : du discours à la doctrine

Souveraineté économique Velite

Chaque année, le Cabinet Vélite, filiale du groupe ADIT, publie son Palmarès de la souveraineté économique du CAC 40. L’édition 2026 consacre un chapitre entier à la souveraineté numérique, avec un constat que nous partageons depuis longtemps chez Whaller : le sujet est en train de basculer du discours à la doctrine. Ce n’est plus une posture, c’est un critère de décision qui structure désormais les choix des plus grands groupes français.

Ce basculement mérite d’être expliqué, car il change la manière dont les organisations doivent évaluer leurs outils numériques.
 

Un an d’écart, et un changement de nature

 
L’an dernier, le Cabinet Vélite écrivait que la souveraineté numérique « flottait toujours au large » : tout le monde en parlait, peu agissaient. Dans son édition 2026, le constat s’inverse. Les alliances européennes se structurent, les premiers visas SecNumCloud sont délivrés, et de grands groupes recrutent des profils dédiés à la confiance numérique jusqu’au niveau du comité exécutif. La dépendance aux hyperscalers américains n’a pas disparu, la majorité des entreprises du CAC 40 conserve une dépendance structurelle pour leurs solutions cloud et intelligence artificielle, mais la France a commencé à faire des choix concrets, mesurables, et documentés.

Le signal le plus net vient de l’État lui-même. Le gouvernement a lancé en janvier 2026 un Observatoire de la souveraineté numérique, confié au Haut-commissariat à la Stratégie et au Plan, avec une mission simple dans son principe : mesurer les dépendances numériques françaises pour pouvoir les réduire. Quelques mois plus tard, la Direction générale des entreprises ouvrait une consultation pour réviser la Stratégie nationale pour le cloud de 2021 et y inscrire la préférence européenne. Un mouvement que nous documentons depuis plusieurs années, notamment dans notre article sur les enjeux stratégiques de la souveraineté numérique et de la cybersécurité.
 

La grille SEAL : la Commission européenne tranche enfin le débat

 
L’apport le plus utile de ce Palmarès tient sans doute à un outil méthodologique jusqu’ici absent du débat public : une échelle officielle de qualification des offres cloud, baptisée SEAL, que la Commission européenne a utilisée en avril 2026 pour attribuer son propre marché de cloud souverain.

Cette échelle distingue plusieurs niveaux. Le niveau SEAL-2, dit « souveraineté des données », tolère un socle technologique américain à condition que l’exploitation reste européenne. Le niveau SEAL-3, dit « souveraineté technologique », suppose au contraire une pile entièrement européenne, matériel, logiciel, capital et exploitation, qu’aucune entité extérieure à l’Union ne peut techniquement ni juridiquement entraver. Un niveau SEAL-4, qui ajouterait la maîtrise complète de la chaîne d’approvisionnement, n’est pour l’instant pas atteignable, notamment du fait des dépendances persistantes sur les semi-conducteurs.

Cette distinction est décisive, car elle sépare deux familles de solutions que le discours commercial tend à confondre. Sur les quatre groupements retenus par la Commission pour son marché-cadre de 180 millions d’euros, trois ont atteint le SEAL-3, tandis que le quatrième, adossé à Google Cloud, n’a pu obtenir que le SEAL-2, condition minimale pour être seulement éligible. C’est exactement la distinction que nous établissons depuis longtemps entre un hébergement en France et une souveraineté réelle : héberger ses données sur le territoire national n’est qu’une première étape, comme nous l’expliquions déjà dans notre article sur ce qu’est réellement la souveraineté numérique.

Cette grille explique aussi pourquoi certaines offres présentées comme des « clouds de confiance » restent bâties sur un socle américain. La qualification SecNumCloud apporte une étanchéité juridique réelle vis-à-vis des lois extraterritoriales, mais elle ne supprime pas la dépendance technologique sous-jacente lorsque la couche logicielle elle-même n’est pas qualifiée. C’est précisément la zone grise que nous détaillons dans notre analyse sur la protection des données sensibles du COMEX : beaucoup d’offres n’intègrent qu’un hébergeur qualifié au niveau infrastructure, sans que le logiciel applicatif fasse l’objet d’une qualification équivalente.
 

Des grands groupes qui ont déjà tranché

 
Le mouvement n’est plus théorique, il se lit dans les choix concrets des plus grands groupes du CAC 40. BNP Paribas gère la conformité de douze mille milliards d’euros de fonds d’investissement sur un cloud qualifié SecNumCloud 3.2. Michelin a basculé le traitement de ses données industrielles et de sa recherche en chimie vers une infrastructure équivalente. Crédit Agricole s’est construit, via sa filiale CAGIP, une plateforme d’intelligence artificielle souveraine interne.

79 % des directions des systèmes d’information et des responsables de la sécurité jugent la souveraineté appelée à peser toujours davantage dans leurs choix – Baromètre Hexatrust-EY 2025

Un chiffre du Baromètre Hexatrust-EY 2025, cité dans le Palmarès, résume l’ampleur du basculement : 79 % des directions des systèmes d’information et des responsables de la sécurité jugent la souveraineté appelée à peser toujours davantage dans leurs choix, et une organisation sur deux a déjà écarté une solution numérique pour ce seul motif. Ce chiffre confirme ce que nous observons dans les échanges avec les directions numériques qui évaluent aujourd’hui une sortie de Microsoft 365 ou un arbitrage entre Teams, Slack et une plateforme souveraine : la question n’est plus de savoir si la souveraineté doit peser dans la décision, mais comment l’intégrer méthodiquement, flux d’information par flux d’information.
 

Whaller, acteur concret de ce mouvement

 
Ce basculement du discours vers la doctrine, Whaller le porte depuis l’origine. Notre choix d’hébergement chez OVHcloud, en France, s’inscrit dans la même logique que celle que la Commission européenne vient de formaliser avec sa grille SEAL. Whaller DONJON est la première et l’unique plateforme collaborative française à avoir obtenu la qualification SecNumCloud 3.2 de l’ANSSI par « composition », une qualification qui couvre à la fois l’infrastructure et le logiciel applicatif, sans zone grise entre les deux couches.

Cette cohérence a également été reconnue au-delà de notre propre discours commercial : Whaller fait partie des seize entreprises pilotes ayant contribué à construire le référentiel Numérique France Garanti, un label indépendant co-construit avec Bureau Veritas pour objectiver ce que doit vraiment signifier la souveraineté numérique au quotidien.

Les principaux obstacles à la souveraineté numérique ne sont ni techniques, ni financiers. Ils sont psychologiques et organisationnels – Cabinet Vélite

 

Passer du constat à l’action

 
Le Cabinet Vélite conclut son Palmarès sur un constat qui résonne particulièrement avec notre conviction : les principaux obstacles à la souveraineté numérique ne sont ni techniques, ni financiers. Ils sont psychologiques et organisationnels. Le discours défaitiste selon lequel il serait trop tard pour agir est démenti par les faits, chaque exemple cité dans ce Palmarès, de l’alliance de paiement européenne Wero à l’essor de Mistral AI, montre qu’une alternative réelle existe déjà.

Pour les directions numériques et les responsables de la sécurité qui souhaitent avancer méthodiquement sur ce sujet, deux ressources pratiques permettent de structurer la réflexion : notre guide sur comment quitter Microsoft 365 et notre comparatif entre Teams, Slack et une plateforme souveraine, qui proposent tous deux une approche par les risques plutôt qu’une opposition de principe entre les outils.

La souveraineté numérique n’est ni une nostalgie ni un protectionnisme. Elle est devenue, comme le rappelle ce Palmarès, un facteur mesurable de résilience et de performance pour les organisations qui la prennent au sérieux.
&nbsp

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles recommandés