Vos données de santé, les mails scolaires de vos enfants, les fichiers de l’État : qui peut y accéder, en vrai ? Et si une partie de ces informations dépendait d’acteurs soumis au droit américain, même quand les serveurs sont en Europe ?
C’est la question qui revient, derrière un chiffre qui claque : 86 % des Français jugent la France trop dépendante du numérique étranger. Ce n’est pas un débat d’experts. C’est une inquiétude très concrète, et de plus en plus partagée.
Un baromètre qui met des mots sur une inquiétude diffuse
Le premier Baromètre de la souveraineté numérique a été publié le 8 avril 2026. Il est porté par l’École de Guerre Économique (EGE), fondée en 1997 par Christian Harbulot, et par l’institut Verian, ex-Kantar Public, qui revendique 900 consultants dans 21 pays.
L’enquête a été menée du 29 au 31 mars 2026 auprès de 1 003 Français, avec un échantillon présenté comme représentatif. Le baromètre a été présenté lors d’un colloque consacré à la géopolitique du numérique, à Paris.
Pour un lecteur, l’intérêt est simple : on ne parle pas seulement de technologies. On parle de rapport de force. Et de capacité de l’État à protéger, imposer ses règles, et décider.
Pour situer la discussion, l’État a aussi lancé un outil dédié, l’Observatoire de la souveraineté numérique, annoncé le 26 janvier 2026. L’objectif affiché : mesurer les dépendances et outiller les décisions publiques. Pour comprendre son cadre, on peut consulter l’annonce de l’Observatoire de la souveraineté numérique.
Les cinq chiffres qui résument le malaise
Le baromètre aligne cinq chiffres structurants. D’abord, 86 % des Français jugent la France trop dépendante des plateformes et acteurs étrangers.
Ensuite, 78 % estiment que la France n’a pas les moyens de faire respecter sa réglementation aux grandes plateformes. Autrement dit : on peut voter des règles, mais on doute de la capacité à les faire appliquer.
Troisième chiffre : seuls 38 % se sentent suffisamment protégés par la réglementation européenne. Cela dit quelque chose de la distance entre Bruxelles et le quotidien perçu des citoyens.
Quatrième point : 64 % pensent que la France pèse davantage en régulation qu’en innovation technologique. La France sait faire des normes. Elle peine à faire émerger des géants industriels du numérique.
Enfin, 54 % considèrent le pays en voie de déclassement face aux États-Unis, à la Chine et à l’Inde.
Le baromètre mesure aussi les attentes. 35 % réclament une stratégie nationale claire, comparable à une doctrine de défense. 27 % demandent des investissements massifs dans les technologies stratégiques. 26 % veulent une doctrine de puissance assumée.
Pour un aperçu des résultats et de leur lecture institutionnelle, on peut consulter la synthèse du sondage sur la souveraineté numérique.
Pourquoi ce sujet sort du “tech” : le droit américain et la réalité des dépendances
La souveraineté numérique ne se limite pas à acheter français. Elle touche aussi au droit applicable et à la capacité d’accès aux données.
Le Cloud Act (2018) oblige une entreprise américaine à transmettre des données aux autorités américaines sur demande, y compris si ces données sont stockées hors des États-Unis. De son côté, la Section 702 du FISA autorise la collecte de données de non-Américains, sans mandat, dans un cadre de renseignement.
Ce duo pèse sur un point précis : la promesse “vos données sont en Europe” ne suffit pas toujours. Ce qui compte aussi, c’est la nationalité juridique du fournisseur et les obligations qui lui sont imposées.
Le cas le plus cité en France reste celui du Health Data Hub. Créée en 2019 pour centraliser et faciliter l’usage de données de santé, la plateforme reste hébergée sur Microsoft Azure, malgré des annonces de migration répétées depuis 2020. Le Conseil d’État a validé cet hébergement, tout en reconnaissant qu’il « ne peut être exclu » que des autorités américaines demandent un accès.
Autre exemple : l’Éducation nationale a renouvelé en 2025 un contrat-cadre avec Microsoft pour 152 millions d’euros, reconductible jusqu’en 2029, couvrant près d’un million de postes. Un papier de référence sur ce renouvellement est disponible via l’enquête sur le contrat Éducation nationale et Microsoft (152 millions d’euros).
Et puis il y a un fait brut, plus large : environ 2 milliards des 4 milliards d’euros annuels de dépenses IT de l’État iraient à Microsoft, SAP ou Oracle. Cela ne dit pas tout de la dépendance. Mais cela montre un ordre de grandeur.
Débat stratégique : cloud “souverain” pur ou cloud “de confiance” hybride ?
Face à ces constats, deux approches s’affrontent, parfois dans les mêmes ministères.
Première ligne : le cloud souverain “pur”. L’idée est de s’appuyer sur des fournisseurs français ou européens, avec une maîtrise complète de la chaîne technique et juridique. Dans le débat public, des noms reviennent comme OVHcloud ou NumSpot.
Deuxième ligne : le cloud de confiance, souvent “hybride”. Il vise à concilier technologies des hyperscalers (Google, Microsoft) et exigences françaises, via des coentreprises et des conditions de contrôle renforcées. Parmi les exemples cités : S3NS (Thales/Google) ou Bleu (Orange-Capgemini/Microsoft).
Le label SecNumCloud, porté par l’ANSSI, sert ici de repère. Il qualifie des prestataires pour l’hébergement de données sensibles. Le baromètre s’inscrit dans ce moment : les citoyens demandent des garanties, tandis que l’administration cherche une voie praticable.
En parallèle, l’État a aussi mis la main sur des briques industrielles jugées stratégiques. Le 31 mars 2026, il a finalisé le rachat de Bull, les activités “Advanced Computing” d’Atos, pour jusqu’à 404 millions d’euros. Bull opère des supercalculateurs liés à la dissuasion nucléaire française. Ici, l’argument n’est pas le confort numérique. C’est la sécurité nationale.
Pour comprendre comment l’État met en avant ses bascules cloud et ses chiffres, on peut lire l’analyse chiffrée sur le virage cloud de l’État.
Ce que la politique française peut encore changer, et ce qui se joue à l’échelle européenne
La France peut agir sur plusieurs leviers. D’abord l’achat public, qui pèse lourd et peut structurer un marché. Ensuite, la doctrine : quelles données peuvent aller sur quel type de cloud, avec quelles exceptions, et sous quels contrôles ? Enfin, l’investissement, pour éviter une souveraineté réduite à un slogan.
Mais une partie du match se joue au niveau européen. La certification EUCS, censée devenir une référence pour la cybersécurité du cloud, reste bloquée sur un point politique central : faut-il exiger des critères stricts de souveraineté, notamment sur l’immunité face aux lois extraterritoriales ? Ou accepter des compromis plus compatibles avec les grands acteurs américains, au nom du marché unique ?
Le baromètre EGE/Verian met le doigt sur ce décalage : beaucoup de citoyens attendent une protection “européenne”, mais une majorité ne se sent pas couverte.
À Paris, le Parlement s’empare aussi du sujet. Une commission d’enquête de l’Assemblée nationale sur les dépendances et vulnérabilités numériques a démarré le 3 février 2026, avec six mois pour formuler des recommandations. Son cadre est détaillé dans la page officielle de la commission d’enquête sur les vulnérabilités numériques.
Horizon : trois rendez-vous à surveiller
Premier rendez-vous : les auditions et le rapport de la commission d’enquête à l’Assemblée nationale. Elles peuvent mettre noir sur blanc les dépendances, et surtout les arbitrages qui les ont produites.
Deuxième point : l’Observatoire de la souveraineté numérique. S’il produit des indicateurs utilisables, il peut peser sur les décisions d’achat et sur les priorités industrielles.
Troisième nœud : le dossier EUCS, toujours bloqué sur les critères de souveraineté. Tant qu’il n’avance pas, les États et les entreprises continueront de naviguer entre labels nationaux, compromis industriels et risques juridiques.
Le baromètre, lui, pose une dernière question très politique : quand 86 % des Français parlent de dépendance, veulent-ils une protection symbolique, ou des choix concrets, même s’ils coûtent plus cher et bousculent les habitudes ?
