Piste pragmatique

Souveraineté numérique française

Reprendre le pouvoir sur l'infrastructure numérique des services publics, de l'éducation, de la santé et de la défense

Plus de 80 % des données critiques de l’État français sont aujourd’hui hébergées par des acteurs étrangers — principalement Microsoft, Amazon, Google, et secondairement Oracle et Salesforce. Cette dépendance touche directement les ministères, les hôpitaux publics, les universités, les administrations territoriales, et même certains pans de la défense. Elle a été construite par décisions accumulées sans plan global, par opportunisme contractuel, parfois par défaut de connaissance technique des décideurs publics.

Les conséquences sont mesurables et croissantes. Premier risque : juridiction étrangère. Le CLOUD Act américain de 2018 permet à l’administration américaine d’exiger l’accès aux données stockées par des entreprises américaines, où qu’elles se trouvent dans le monde. Deuxième risque : dépendance financière. Les contrats cloud représentent désormais plus de 4 milliards € annuels pour les administrations françaises, sans levier de négociation faute d’alternatives. Troisième risque : choix technologiques imposés. Les calendriers de mise à jour, les fonctionnalités obligatoires, les formats propriétaires sont décidés ailleurs.

Coalition Nationale propose une doctrine claire : la souveraineté numérique n’est pas l’autarcie, c’est la capacité de choisir. Et pour pouvoir choisir, il faut disposer d’alternatives. La doctrine PP7 organise une transition graduée sur 5 ans vers un cloud souverain, des logiciels libres ou européens, et une infrastructure réseau française — sur les périmètres où la dépendance étrangère est la plus dangereuse.

Ce que disent les modèles internationaux

Panel pluriel — 6 pays étudiés, pour neutraliser toute lecture unidimensionnelle.

Allemagne

Bundescloud et certification BSI

L'Allemagne opère depuis 2020 le Bundescloud (cloud fédéral) — infrastructure publique allemande hébergée chez T-Systems et IONOS, avec garanties juridiques fortes. Le BSI (équivalent ANSSI) certifie les fournisseurs habilités. La leçon allemande : construire une alternative publique structurée prend 5 à 7 ans, mais le résultat est durable. L'Allemagne combine investissement public et tissu industriel privé européen.

Estonie

souveraineté précoce 1991

L'Estonie opère depuis 2002 son infrastructure numérique nationale entièrement souveraine — datacenters nationaux, services publics intégrés (cf PP3 FRANCE AGORA), identité numérique opérée par l'État. La leçon estonienne : la souveraineté précoce coûte moins cher que la souveraineté tardive. L'Estonie a choisi en 1991 (à l'indépendance) de ne pas se mettre en dépendance — choix qui s'avère stratégique 30 ans plus tard.

Inde

Atmanirbhar Bharat et Digital India

L'Inde opère le programme Digital India + Atmanirbhar Bharat (« Inde autonome ») — politique active de développement de stack technologiques nationales, parfois avec partenariats étrangers, parfois en autonomie totale. L'Inde a développé son propre cloud (NIC Cloud, MeghRaj), ses propres protocoles d'identité (Aadhaar, UPI), et sa propre logistique de données. La leçon indienne : la souveraineté numérique est un projet politique de long terme, pas un dispositif technique ponctuel.

Chine

rupture totale corrigée

La Chine a opté pour un modèle de rupture totale avec les GAFAM — Baidu, Alibaba, Tencent, Huawei opèrent des écosystèmes parallèles. La leçon chinoise est ambivalente : le modèle est fonctionnel à très grande échelle mais s'accompagne d'un contrôle politique sur l'information que la France refuse explicitement. La doctrine Coalition Nationale prend ce qu'il y a à prendre (faisabilité technique, robustesse) sans le système de contrôle qui l'accompagne.

Émirats arabes unis

le cloud souverain assumé

Les Émirats ont structuré une filière de cloud et d'intelligence artificielle souverains autour de G42 et de l'opérateur de datacenters Khazna, pour héberger localement données publiques et stratégiques. La démarche montre qu'un État de taille moyenne peut se doter d'une infrastructure numérique nationale plutôt que de dépendre entièrement des hyperscalers étrangers.

Corée du Sud

l'État en ligne intégré

La Corée du Sud opère de longue date une administration numérique parmi les plus intégrées au monde et migre ses services publics vers un cloud public national, démontrant qu'on peut conjuguer dématérialisation totale et maîtrise souveraine de l'hébergement.

Mise en œuvre française

La doctrine Souveraineté numérique — quatre périmètres prioritaires

Périmètre 1 — Données régaliennes (priorité absolue). Justice, défense, intérieur, fiscalité, état civil, santé. Migration cloud souverain SecNumCloud (norme française) terminée fin 2030. Refus contractuel de toute clause de juridiction étrangère après cette date.

Périmètre 2 — Données critiques sectorielles. Éducation nationale, secteur hospitalier public, recherche universitaire stratégique, opérateurs d’importance vitale. Migration progressive vers cloud souverain ou cloud de confiance européen (norme EUCS). Calendrier 2031-2034.

Périmètre 3 — Logiciels métiers de l’administration. Stratégie progressive de remplacement par solutions libres ou européennes lorsque l’équivalent fonctionnel existe. Investissement public coordonné dans le développement des logiciels libres (LibreOffice, Nextcloud, Matomo, etc.). Coalition Nationale propose un fonds dédié de 400 M€ sur 5 ans pour ce volet.

Périmètre 4 — Infrastructures réseau. Maintien et extension de la fibre française, refus du déploiement de matériels d’origines géopolitiquement risquées sur les infrastructures critiques (suit la doctrine 5G de 2019 et l’étend aux générations futures), soutien aux fabricants européens (Nokia, Ericsson) via commande publique.

Comment ça marche concrètement

Création d’une Délégation Interministérielle à la Souveraineté Numérique (DISN), rattachée directement au Premier ministre. Mandat : pilotage du calendrier de migration, audit annuel des contrats cloud existants, certification des fournisseurs souverains éligibles, mesure des coûts de transition.

Calendrier ferme par périmètre, audité publiquement chaque trimestre. Tout ministère qui ne respecte pas son calendrier déclenche un avis public de la Cour des comptes. Les contrats arrivant à échéance après 2027 ne peuvent être renouvelés avec un fournisseur non-souverain qu’avec dérogation expresse motivée.

Coût et calendrier

Coût budgétaire net estimé à 4 milliards € sur 5 ans, soit 800 M€/an — dont 50 % en infrastructure cloud et datacenter, 30 % en migration applicative et formation, 15 % en logiciel libre et investissement européen, 5 % en gouvernance DISN.

Calendrier 2027-2034 :

  • 2027 — Loi-cadre votée. Création de la DISN. Audit national des contrats cloud existants. Lancement de la migration des données régaliennes.
  • 2028-2030 — Migration des données régaliennes terminée. Premier audit indépendant publié à 24 mois.
  • 2031-2034 — Migration des données critiques sectorielles. Bascule logicielle progressive.
  • 2035 — Bilan public, audit comparatif des coûts pré/post migration.

Note importante sur les coûts : la migration coûte temporairement plus cher (transition + double exploitation pendant 18 mois). Mais à régime de croisière, le coût annuel des contrats cloud souverains devrait être inférieur de 15 à 25 % aux contrats GAFAM actuels — du fait de la concurrence européenne croissante et de l’absence de marges monopolistiques.

Articulation avec le programme

Garde-fous, risques, critiques anticipées

Risque de surcoût et de dégradation fonctionnelle : les solutions souveraines peuvent être moins matures que les solutions GAFAM. Garde-fou : audit fonctionnel rigoureux avant chaque bascule, refus de migration prématurée, période de tuilage de 12 à 18 mois pour les bascules critiques.

Risque d’échec industriel : pas de fournisseur français ou européen suffisamment robuste sur certains périmètres. Garde-fou : agrégation de la commande publique pour stimuler l’offre, financement de R&D ciblé via Fonds Souverain France (M18.3).

Critique anticipée : « C’est du protectionnisme déguisé, anti-libéral. » Réponse : non. La doctrine PP7 n’interdit pas les fournisseurs étrangers — elle exige que les données critiques soient sous juridiction française ou européenne. Tout fournisseur, y compris étranger, qui établit son infrastructure et sa juridiction en France ou en Europe est éligible. C’est une condition de souveraineté, pas une condition d’origine.

Différenciation politique

Vis-à-vis de La France Insoumise

— LFI propose la nationalisation totale du numérique public. La doctrine PP7 préfère la souveraineté par diversification plutôt que par concentration étatique.

Vis-à-vis de La France Humaniste — Villepin

— LFH reconnaît l'enjeu mais sans calendrier ni périmètre précis. La doctrine PP7 propose un calendrier ferme par périmètre, audité.

Vis-à-vis de Rassemblement National

— Le RN agite la souveraineté numérique comme thème sans plan technique précis ni budget. La doctrine PP7 propose un budget chiffré (4 Mds € sur 5 ans) et une délégation interministérielle dédiée.

Vis-à-vis de Renaissance

— Le « cloud de confiance » macroniste est insuffisant : il accepte les solutions GAFAM sous licence européenne, ce qui ne règle pas le risque CLOUD Act. La doctrine PP7 va plus loin : vraie souveraineté juridictionnelle, pas seulement technique.

Cinq affirmations à retenir

  1. 1

    Plus de 80 % des données critiques de l'État français sont aujourd'hui hébergées par des acteurs sous juridiction étrangère — situation construite par accumulation sans plan global.

  2. 2

    La doctrine PP7 organise une transition graduée par périmètre prioritaire (régalien → critique sectoriel → logiciels métier → infrastructures réseau).

  3. 3

    Quatre panels internationaux étudiés (Allemagne Bundescloud, Estonie souveraineté précoce, Inde Atmanirbhar Bharat, Chine rupture totale corrigée) — quatre démonstrations que la souveraineté numérique est un projet politique de long terme.

  4. 4

    Articulation forte avec FRANCE AGORA (PP3), 1 000 Villages Numériques (PP8), ZES technologiques (PP1), souveraineté défense (M5.2).

  5. 5

    Coût budgétaire net 4 Mds € sur 5 ans (800 M€/an) — investissement compensé à régime par baisse de 15-25 % des coûts cloud annuels et par diminution du risque juridictionnel. --- Coalition Nationale — coalition-nationale.fr *Dossier vitrine Pistes Pragmatiques, session 15 — 6 mai 2026

Votre avis sur cette piste pragmatique?

Notez cette piste pragmatique selon trois critères (pertinence, faisabilité, soutenabilité financière). Vos retours sont lus et analysés par les modérateurs et participent à l'enrichissement du programme.

Donnez votre avis sur cette piste pragmatique.

D'un seul clic, ou en détail sur 3 critères (pertinence, faisabilité, soutenabilité).

Évaluez chacun des 3 critères. Votre vote détaillé remplace votre éventuel pouce.

Pertinence ?
Faisabilité ?
Soutenabilité ?
Pertinence 5,0
Faisabilité 5,0
Soutenabilité 5,0
5,0 1 Vote

Commentaires et débats

Soyez le premier à ouvrir un débat, à contribuer et à commenter.

Autres pistes pragmatiques

France-plateforme

L'État qui résout au lieu de demander — modèle estonien transposé

Taxer le travail robotisé tokenisé de l'IA

Premier mécanisme fiscal opérant pour le travail automatisé en production — taxer les tokens API consommés par les robots logiciels en production

Protection numérique de l'enfance

Majorité numérique 15 ans, contrôle parental obligatoire, sanctions exemplaires des plateformes

Cloud souverain distribué

Infrastructure data alternative aux GAFAM + crédit d'impôt TPE/PME pour datacenters internes : souveraineté par 10 000 micro-nœuds français