Souveraineté numérique : un défi concret pour les acteurs publics
Avec une écrasante majorité des technologies et des infrastructures numériques qui sont aux mains d’acteurs non européens, les institutions publiques françaises et européennes sont confrontées à un véritable dilemme, celui de la souveraineté numérique. Une question se pose notamment : comment garantir l’indépendance, la sécurité et la maîtrise des outils numériques tout en assurant une bonne qualité de service pour les citoyens ?
Loin d’être cantonnée à un débat technico-politique, la souveraineté numérique est devenue un impératif stratégique, auquel sont liées la protection des données, la continuité des services publics et la préservation de l’intérêt général. Mais entre les pressions économiques, les enjeux de cybersécurité et les attentes en matière d’inclusion numérique, les défis à relever sont nombreux.
1. Qu’est-ce que la souveraineté numérique, enjeu stratégique pour les services publics ?
A. La souveraineté numérique, une question de contrôle et d’indépendance
Selon le Sénat, la souveraineté numérique est la capacité d’un État ou d’une organisation à manœuvrer librement dans le cyberespace, sans subir d’influence ou de contrainte extérieure. Elle s’articule autour de deux piliers fondamentaux :
- L’indépendance technologique, c’est-à-dire la faculté de déployer des ressources, des logiciels, des infrastructures ou des services numériques sur lesquels l’État conserve un contrôle direct, sans dépendre d’acteurs étrangers.
- Le contrôle des données, qui implique de savoir où elles sont stockées, qui y a accès, et sous quelle juridiction elles sont placées.
B. Une dépendance aujourd’hui trop importante
Le constat est ainsi relativement préoccupant en Europe, car, d’après des chiffres du Gouvernement, 83 % des dépenses numériques profitent aujourd’hui à des entreprises non européennes, avec une dépendance économique et technologique particulièrement marquée vis-à-vis de géants du numérique américains ou chinois. Cette situation compromet la souveraineté des décisions étatiques, la sécurisation des données, et le développement de politiques publiques indépendantes.
Cette dépendance, qui n’est absolument pas nouvelle, s’est installée progressivement, au rythme de la numérisation des services, du développement considérable de grands acteurs internationaux de la tech, et d’un certain retard stratégique dans le développement de solutions locales ou européennes.
C. Un défi d’ampleur pour les services publics
Les services publics sont en première ligne de ce combat pour la souveraineté numérique. Ils doivent assurer la continuité des services essentiels, garantir la protection des données sensibles, et préserver l’intégrité des politiques publiques.
Les administrations doivent en plus composer avec des cadres juridiques qui peuvent être conflictuels, à l’exemple du Cloud Act américain qui autorise les autorités des États-Unis à exiger l’accès à des données stockées par des entreprises américaines, même si celles-ci sont hébergées en dehors du territoire national. Cette extraterritorialité du droit s’accompagne d’un risque majeur pour la confidentialité et la souveraineté des informations publiques.
Il est enfin à noter que la souveraineté numérique conditionne aussi l’égalité d’accès aux services numériques pour tous les citoyens, quel que soit leur lieu de résidence. Les territoires qui sont moins bien desservis ou dépendants d’infrastructures étrangères peuvent se retrouver marginalisés, ce qui remet en cause le principe d’équité d’accès aux services publics.
2. Comprendre la souveraineté numérique
A. Notions et principes
La souveraineté numérique implique des principes fondamentaux, qui sont étroitement liés aux enjeux de maîtrise technologique, de sécurité des données et de conformité réglementaire. Pour les acteurs publics, comprendre et intégrer ces notions est indispensable afin de bâtir une stratégie numérique indépendante et pérenne.
– Réduire la dépendance aux géants du numérique
Le premier enjeu consiste à disposer d’alternatives nationales ou européennes aux services numériques jugés critiques, comme les solutions de cloud computing, les messageries collaboratives ou les plateformes d’IA. Aujourd’hui, une grande partie de ces outils sont fournis par des acteurs américains (GAFAM) ou chinois (BATX), ce qui expose les organisations publiques à une perte de contrôle sur leurs infrastructures, et les rend vulnérables en cas de tensions géopolitiques ou de restrictions commerciales.
Opter pour des solutions souveraines permet alors de limiter cette dépendance, et favorise par là même l’émergence d’un écosystème numérique local qui peut répondre aux besoins spécifiques du service public, en phase avec les exigences en matière de sécurité, de transparence, et de respect des valeurs démocratiques.
– Le contrôle et la localisation des données
Aussi, la maîtrise des données inclut en premier lieu de savoir précisément où elles sont stockées, sous quelle juridiction, et quelles sont les conditions pour y accéder. Pour les administrations, cela signifie être en mesure d’héberger les informations sensibles (données de santé, données fiscales, infrastructures critiques, etc.) dans des environnements sécurisés, gérés par des entités soumises au droit national ou européen.
Ce principe s’inscrit dans une logique de protection contre les risques de surveillance, d’espionnage ou de censure, qui pourraient résulter d’un hébergement à l’étranger ou par des prestataires soumis à des lois extraterritoriales. L’idée est également de garantir que l’usage des données publiques se fasse dans un cadre éthique, transparent, et conforme aux valeurs républicaines.
– Un cadre juridique qui se renforce en Europe
Pour faire face à ces enjeux, l’Union européenne a engagé un vaste chantier de régulation dont l’objectif est de renforcer sa souveraineté numérique. Plusieurs mesures et textes clés soutiennent cette stratégie :
- Le RGPD (Règlement général sur la protection des données), qui impose des standards élevés en termes de protection des données personnelles ;
- Le DSA (Digital Services Act) et le DMA (Digital Markets Act), qui ont pour but de mieux encadrer les plateformes numériques et de garantir une concurrence équitable ;
- Le Data Act, en cours d’entrée en vigueur, qui a pour ambition de clarifier les droits d’accès et de partage des données industrielles.
La France défend pour sa part une approche volontariste, et plaide notamment pour une préférence européenne dans les achats publics numériques, afin de soutenir les entreprises locales et de limiter l’exposition aux fournisseurs de solutions non européennes.
B. Enjeux spécifiques pour les services publics
Les principes de la souveraineté numérique s’appliquent à tous les secteurs d’activité, mais les services publics, en raison de leur rôle central dans la vie des citoyens et de la nature sensible des données qu’ils manipulent, sont confrontés à des enjeux particuliers. Garantir leur autonomie s’impose donc comme une condition essentielle pour assurer la stabilité, la sécurité et l’équité des politiques publiques.
– Protéger les données et les infrastructures critiques
Les administrations et opérateurs publics gèrent des flux massifs de données sensibles, qui peuvent être des dossiers médicaux, des informations fiscales, des documents juridiques ou encore des bases de données relatives à la sécurité nationale. Toute compromission de ces données pourrait avoir des conséquences graves sur la continuité des services, la confiance des citoyens, voire la stabilité de certaines institutions.
La souveraineté numérique est donc un rempart contre les intrusions étrangères, les piratages, et les risques de perte de maîtrise des systèmes critiques. Elle conditionne également l’autonomie stratégique de l’État, car elle lui permet de régir ses choix technologiques sans subir de pression extérieure.
– Garantir l’égalité d’accès aux services numériques
L’universalité de l’accès aux services publics est un véritable fondement de l’action publique. Cette égalité est cependant fragilisée si certaines zones géographiques, notamment rurales ou isolées, dépendent d’infrastructures numériques trop éloignées ou gérées par des acteurs étrangers.
Le développement de data centers de proximité ou d’infrastructures souveraines permet de renforcer la résilience numérique à l’échelle locale, et d’assurer une qualité de service homogène pour tous les citoyens. Il s’agit d’un indispensable pour lutter contre la fracture numérique, et assurer l’inclusion de tous les territoires dans la transformation digitale de l’administration.
– Soutenir la compétitivité et l’innovation publique
La capacité d’innovation des services publics dépend de leur maîtrise technologique. En conservant la main sur leurs outils numériques et en investissant dans des solutions souveraines, les institutions consolident leur agilité, leur réactivité, et leur aptitude à proposer de nouveaux services adaptés aux besoins des usagers.
Cette indépendance technologique favorise aussi le développement de partenariats avec des acteurs locaux de l’innovation, tels que les startups, les laboratoires de recherche ou les PME spécialisées, et soutient la dynamisation de l’économie numérique nationale et européenne.
– Préserver la sécurité nationale
Certains secteurs d’activité qui sont gérés ou régulés par les pouvoirs publics, comme la santé, l’énergie, la justice ou la défense, sont concernés par des enjeux de sécurité particulièrement élevés. Toute faille dans les systèmes d’information utilisés par ces secteurs peut avoir des répercussions considérables, qui vont de la désorganisation des services à des actes de malveillance comme l’espionnage, le sabotage ou encore la manipulation des données.
Il apparaît ainsi comme une évidence que la souveraineté numérique est la solution pour augmenter la résilience de l’État face aux cybermenaces, ceci en s’appuyant sur des infrastructures sécurisées et rigoureusement contrôlées, et en limitant l’exposition aux risques géopolitiques.
– Cultiver la confiance des citoyens
La transformation numérique des services publics ne peut s’avérer efficace qu’avec l’adhésion des citoyens. Cependant, cette confiance dépend en grande partie de la transparence quant à la gestion des données personnelles, au respect des règles éthiques, et à la garantie que les services numériques sont conçus dans l’intérêt général.
Respecter le RGPD, héberger les données via des infrastructures souveraines, et s’assurer que les outils numériques publics ne sont pas des vecteurs de surveillance ou de captation commerciale sont autant de conditions nécessaires pour instaurer une relation de confiance viable avec les usagers.
3. Les défis concrets pour les acteurs publics
A. Dépendance aux solutions extraterritoriales
L’un des principaux obstacles à la souveraineté numérique est la forte dépendance des acteurs publics vis-à-vis de fournisseurs étrangers. Une grande majorité des data centers en Europe sont aujourd’hui détenus et gérés par des entreprises non européennes, qui sont donc soumises à des cadres juridiques extérieurs. Cela remet en cause la capacité des États à disposer d’un contrôle total sur les données et les infrastructures numériques essentielles.
Réduire cette dépendance implique alors d’identifier les services critiques concernés, ainsi que de développer des alternatives souveraines crédibles, ce qui suppose des investissements importants à l’échelle nationale et européenne.
B. Trouver le bon équilibre entre efficience, sécurité et sobriété
Les administrations doivent faire face à un triple impératif :
- déployer des solutions numériques efficaces,
- garantir leur sécurité,
- intégrer les exigences en matière de sobriété énergétique et environnementale.
Elles se confrontent néanmoins à de fortes contraintes budgétaires, qui rendent souvent difficile la conciliation de ces objectifs.
Cet équilibre suppose de repenser les choix technologiques, d’optimiser les usages, et d’adopter des démarches d’écoconception pour limiter l’empreinte environnementale, sans nuire aux performances ni à la sécurité. La responsabilité qui en découle fait entrer en compte la crédibilité et l’exemplarité des institutions.
C. Prioriser les projets et encadrer l’usage de l’IA
En raison de la multiplication des besoins numériques, les acteurs publics sont contraints de hiérarchiser les projets à mettre en œuvre. Il leur faut trouver les aptitudes pour innover avec discernement, notamment en sélectionnant les outils qui apportent une réelle valeur ajoutée au service rendu aux citoyens.
La démocratisation de l’utilisation de l’intelligence artificielle dans les services publics soulève par ailleurs des questions sur les plans éthique et opérationnel. Il est primordial d’encadrer son déploiement, de veiller à la transparence des algorithmes, et de s’assurer que son usage est compatible avec les principes d’équité, de neutralité et d’intérêt général.
D. Développer la cybersécurité
L’augmentation de la récurrence des cyberattaques contre les institutions publiques impose une réponse systémique. Les systèmes centraux ne sont pas les seuls à devoir être protégés, et c’est l’ensemble de la chaîne qui doit être sécurisé, des grandes administrations aux plus petites collectivités locales, souvent moins armées face aux risques.
La mise en œuvre d’une politique de cybersécurité stricte et globale implique un effort soutenu en termes de formation, d’équipement, et de coordination entre les différents niveaux de l’administration.
E. Simplifier les démarches tout en garantissant l’inclusion
Dans leur volonté de moderniser les services, les administrations doivent veiller à ne pas complexifier davantage les démarches pour les usagers. La simplification passe par une transformation profonde des process internes, soutenue par des outils numériques ergonomiques, interopérables, et conçus pour tous les profils d’utilisateurs, y compris ceux qui sont moins familiers avec le numérique.
Ce principe d’inclusion doit ainsi être intégré dans l’ensemble des projets de transformation, avec pour objectif de fond de garantir un accès universel aux services publics.
4. Stratégies et bonnes pratiques pour renforcer la souveraineté numérique dans le service public
A. Mesurer et cartographier les dépendances
Avant même de prendre des mesures concrètes pour renforcer la souveraineté numérique, il est nécessaire d’effectuer un diagnostic pour avoir une vision claire de la situation. Celui-ci permet de recenser les technologies, les services et les infrastructures critiques qui sont utilisés, et d’identifier précisément les prestataires impliqués, leur nationalité, les contrats en cours, les localisations de stockage des données, ainsi que les cadres juridiques applicables.
Ce travail d’analyse sert à mettre en évidence les points de vulnérabilité, mais aussi les marges de manœuvre existantes pour réorienter certaines décisions technologiques. Il est également utile pour détecter les situations de dépendance cachées, comme l’utilisation de briques logicielles étrangères intégrées dans des solutions dites « souveraines », ou pour anticiper les risques en cas d’évolution réglementaire ou sur le plan géopolitique.
– Créer un Observatoire de la souveraineté numérique
Afin de structurer et de pérenniser cette démarche, une solution pertinente est la mise en place d’un Observatoire de la souveraineté numérique, au niveau national ou sectoriel. Celui-ci aurait pour mission de :
- Cartographier les dépendances technologiques des différents services publics selon des critères précis, comme la juridiction, la criticité ou la durée d’engagement ;
- Suivre l’évolution des usages et des fournisseurs ;
- Définir et partager des indicateurs pour orienter les politiques publiques et mesurer les progrès accomplis ;
- Favoriser la transparence dans les commandes publiques numériques, en rendant visibles les choix technologiques effectués par les institutions.
Cet observatoire pourrait fonctionner de concert avec les organismes publics de référence, tels que l’ANSSI, la DINUM ou la CNIL, ainsi qu’en concertation avec les collectivités territoriales afin de bien mettre en exergue la diversité des réalités et des besoins selon les services publics et les administrations.
– Aider à la décision stratégique
La cartographie des dépendances est aussi un outil d’aide à la décision, qui permet aux décideurs publics de prioriser les investissements, de renforcer les clauses de souveraineté dans les appels d’offres, ou encore de définir des trajectoires de migration vers des solutions plus conformes aux objectifs d’autonomie numérique.
Au-delà du diagnostic, cette cartographie des dépendances constitue un outil d’aide à la décision, permettant aux décideurs publics de prioriser les investissements, de renforcer les clauses de souveraineté dans les appels d’offres, ou encore de définir des trajectoires de migration vers des solutions plus conformes aux objectifs d’autonomie numérique.
B. Ancrer les compétences et les infrastructures
La souveraineté numérique ne peut être atteinte sans une stratégie pérenne de renforcement des compétences humaines et de déploiement d’infrastructures qui sont parfaitement maîtrisées. Pour garantir leur autonomie, les acteurs publics doivent investir dans le développement des talents, ainsi que dans des équipements technologiques conçus pour répondre aux exigences de sécurité, de stabilité et d’adaptabilité du service public.
– Développer les compétences et la recherche
De solides compétences sont indispensables pour concevoir, déployer, exploiter et sécuriser des solutions numériques souveraines. Il faut pour cela instaurer des politiques ambitieuses de formation initiale et continue à destination des agents publics, des ingénieurs, mais aussi des profils de pilotage stratégique et juridique. Le renforcement de la culture numérique doit être généralisé à toutes les strates de l’administration.
La R&D constitue un autre pan essentiel de la souveraineté numérique, surtout dans des domaines clés tels que les semi-conducteurs, l’IA ou la cybersécurité. Conclure des partenariats avec des laboratoires publics, des universités et des acteurs industriels permet de consolider un écosystème national qui va pouvoir produire des solutions adaptées aux besoins spécifiques des institutions publiques.
– Déployer des infrastructures souveraines sur le territoire
L’ancrage territorial des infrastructures numériques est déterminant pour garantir la maîtrise opérationnelle des services publics. Le développement de data centers locaux, qui sont gérés par des acteurs nationaux ou européens et qui répondent à des standards stricts de sécurité et de performance, permet de limiter les risques liés à la dépendance extraterritoriale tout en assurant la résilience des services à l’échelle locale.
Ces infrastructures doivent être pensées pour répondre aux besoins des collectivités, des administrations centrales et des opérateurs publics, avec une logique de proximité, de mutualisation et d’évolutivité. Elles doivent également être en phase avec les enjeux de sobriété énergétique et environnementale, en tenant notamment compte des normes d’écoconception et d’optimisation des consommations.
– Créer un socle technologique commun
La consolidation des infrastructures publiques doit enfin s’accompagner de la mise en place d’un socle technologique commun. Cette base partagée peut favoriser la mutualisation des efforts, l’harmonisation des pratiques, et la montée en qualité des services publics numériques sur l’ensemble du territoire.
S’employer à développer et à ancrer les compétences et les infrastructures s’avère ainsi être un choix stratégique à long terme, qui va garantir la continuité, la sécurité et la souveraineté des services rendus aux citoyens.
C. Développer des offres de cloud souverain
Le développement de services publics numériques induit le recours à des infrastructures d’hébergement capables de garantir la confidentialité, la sécurité et la disponibilité des données. Le cloud souverain s’impose alors comme une excellente réponse aux exigences de maîtrise et de conformité des services publics. Il faut néanmoins que les solutions disponibles se conforment à des critères stricts, et qu’elles soient soutenues à l’échelle nationale et européenne.
– Héberger les données sensibles dans un environnement sécurisé
Les données traitées par les administrations publiques sont souvent hautement sensibles en raison des domaines dont elles relèvent. Pour en garantir la sécurité, il est impératif de recourir à des solutions d’hébergement certifiées, qui s’accompagnent de garanties de protection élevées.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a mis en place le référentiel SecNumCloud, qui définit les conditions à remplir pour qu’un service de cloud soit considéré comme suffisamment sécurisé et souverain afin d’héberger des données sensibles d’origine publique. Opter pour des offres labellisées est ainsi un critère intéressant pour optimiser la stratégie numérique des administrations.
– S’appuyer sur des initiatives nationales porteuses
Des initiatives françaises telles que NumSpot illustrent l’émergence de solutions cloud souveraines portées par des acteurs de confiance. Ce projet, issu d’un partenariat entre Docaposte, la Caisse des Dépôts, Dassault Systèmes et Bouygues Telecom, est développé avec une infrastructure 100 % française, pensée pour répondre aux besoins des institutions publiques tout en garantissant l’autonomie des données hébergées.
Les solutions telles que celles-ci permettent aux services publics de disposer d’alternatives crédibles à celles qui sont proposées par les géants internationaux, le tout en bénéficiant d’un environnement conforme aux exigences réglementaires européennes.
– Contribuer aux projets européens
La souveraineté numérique est un sujet qui s’inscrit également dans une dynamique collective à l’échelle de l’Union européenne. Des projets comme Gaia-X, dont l’ambition est de construire une fédération d’infrastructures cloud interopérables et transparentes, ou encore le European Digital Identity Wallet, participent à la création d’un écosystème numérique européen sécurisé, aligné sur les principes de confiance, de transparence et de respect des droits fondamentaux.
La participation active des acteurs publics à ces initiatives est essentielle pour renforcer l’indépendance technologique de l’Europe, et pour avoir une influence suffisante sur la définition des futures normes internationales du numérique.
D. Sécuriser et réguler
La souveraineté numérique n’est pas possible sans un haut niveau de sécurité qui s’applique à toutes les strates du système d’information public, ni sans un cadre réglementaire clair et cohérent, aligné sur les enjeux de protection des données, de responsabilisation des acteurs et de transparence. Les services publics se doivent donc de renforcer activement leur cybersécurité, et de s’approprier les réglementations européennes pour que l’environnement numérique soit sûr.
– Assurer une cybersécurité cohérente et continue
Les cyberattaques étant de plus en plus sophistiquées et difficiles à contrer, un gros travail doit être fait pour sécuriser les infrastructures et les données. L’idée n’est pas de réagir en cas d’incident, mais de prendre les devants pour anticiper les menaces et bâtir une politique de cybersécurité préventive et systémique.
Les administrations doivent mettre en œuvre des stratégies de sécurité qui se coordonnent à tous les niveaux, depuis les grands ministères jusqu’aux collectivités locales, en portant une attention particulière aux acteurs les plus vulnérables. Une mise à jour régulière des systèmes, un cloisonnement des accès, une gestion stricte des identités et une montée en compétences continue des agents sur les bonnes pratiques numériques sont donc absolument nécessaires.
Il est également primordial d’investir dans des solutions de sécurité certifiées, conçues et gérées par des acteurs de confiance, pour garantir l’intégrité des systèmes et la confidentialité des données.
– S’approprier et adapter les cadres réglementaires européens
L’Union européenne s’emploie à réguler l’espace numérique et à protéger les droits fondamentaux des citoyens. Différents textes législatifs, tels que le RGPD ou le DSA précédemment cités, définissent des règles exigeantes en matière de transparence, de contrôle des données et de responsabilité des plateformes.
Les services publics doivent en tirer profit pour se montrer dignes de confiance. Ils peuvent également jouer un rôle actif en demandant l’adaptation ou l’extension de ces règles et lois aux spécificités du secteur public, ceci afin de mieux encadrer les relations contractuelles avec les fournisseurs numériques, d’améliorer la portabilité des données, ou encore de garantir l’accessibilité universelle des services.
– Faire preuve d’exemplarité
En sécurisant leurs systèmes et en appliquant strictement les règles en vigueur, les administrations envoient un signal fort aux citoyens comme aux entreprises. Elles démontrent leur capacité à agir avec rigueur sur le segment du numérique, et à placer la protection de l’intérêt général au cœur de leur transformation digitale.
Cette exemplarité est d’autant plus importante que les décisions prises dans le secteur public ont souvent une influence directe sur l’ensemble de l’écosystème numérique, notamment en matière de bonnes pratiques, de choix technologiques ou de conditions contractuelles.
E. Favoriser l’achat public souverain
En orientant leur commande vers des solutions européennes ou nationales, les institutions publiques se donnent les moyens de limiter leur dépendance à des fournisseurs extraterritoriaux, et soutiennent un écosystème local d’acteurs numériques innovants, éthiques, et qui entretiennent des valeurs similaires à celles du service public.
– Intégrer la souveraineté dans la doctrine d’achat
La France défend depuis plusieurs années l’idée de faire des solutions numériques et du cloud souverains une priorité dans les achats publics. Cette démarche s’inscrit dans la doctrine « Cloud au centre », qui recommande de privilégier des solutions cloud sécurisées et certifiées pour tous les services critiques.
Cela passe par l’introduction de clauses spécifiques dans les appels d’offres, qui encadrent le prix, les fonctionnalités, la localisation des données, la juridiction applicable, et le niveau de transparence et d’indépendance du fournisseur. Ce cadre d’achat doit également favoriser l’interopérabilité, la réversibilité des solutions, et la possibilité de reprendre la main sur les systèmes.
– Soutenir les fournisseurs européens et les startups françaises
Le recours à des acteurs européens ou français permet de stimuler l’innovation locale et de renforcer la compétitivité de l’économie numérique nationale. C’est l’objectif du programme « Je choisis la French Tech », dont l’objectif est de doubler, d’ici 2027, le montant des achats technologiques des grandes entreprises, dont les opérateurs publics, auprès des startups françaises.
En réorientant judicieusement leur pouvoir d’achat, les administrations peuvent agir comme moteurs de transformation, puisqu’elles vont créer un effet d’entraînement sur le marché, et encourager le développement de solutions souveraines conçues sur mesure pour les besoins du service public.
– Mutualiser et partager les bonnes pratiques
Une meilleure coordination des achats publics numériques permettrait enfin de mutualiser les efforts, d’optimiser les ressources et d’éviter les redondances. Partager les bonnes pratiques, élaborer des guides d’achat, ou encore créer des référentiels de solutions souveraines testées et validées par l’administration sont des solutions qui soutiennent l’accélération de la montée en maturité numérique des services publics.
Structurer la commande publique pour qu’elle soit plus cohérente, transparente et alignée sur les enjeux de souveraineté offre aux institutions publiques l’opportunité de reprendre la maîtrise de leur transformation numérique, avec à la clé des résultats efficaces et pertinents.
Pour conclure :
La souveraineté numérique est plus que jamais une nécessité opérationnelle, stratégique et démocratique pour les services publics. Face à la complexité des environnements numériques, à la dépendance aux acteurs extraterritoriaux et à l’évolution rapide des usages, il devient impératif pour les institutions publiques de reprendre la maîtrise de leurs outils, de leurs données, et plus globalement du champ du numérique.
Ce chantier, ambitieux mais essentiel, ne peut être abordé qu’au travers d’une approche systémique, qui combine vision stratégique, investissements ciblés, encadrement juridique et mobilisation de tous les leviers à disposition. C’est uniquement en réunissant toutes les bonnes pratiques et les conditions requises pour s’affranchir des acteurs internationaux et disposer de solutions aussi sûres que performantes qu’il sera possible de construire un service numérique public résilient, éthique et autonome.
Il s’agit donc d’un véritable changement de paradigme, avec l’affirmation d’une volonté collective de défendre l’intérêt général dans un environnement numérique de plus en plus fragmenté. Il en retient de la responsabilité des institutions et organismes publics de faire bénéficier aux citoyens de services accessibles, sécurisés, respectueux de leurs droits, et donc souverains.
Sources :
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
https://digital-strategy.ec.europa.eu/fr/policies/data-act
https://www.numerique.gouv.fr/numerique-etat/dinum/
https://certification.afnor.org/numerique/qualification-secnumcloud
https://www.numerique.gouv.fr/offre-accompagnement/cloud-administrations/la-doctrine-de-l%C3%A9tat/
https://lafrenchtech.gouv.fr/fr/programme/je-choisis-la-french-tech/
