Les enjeux de souveraineté des systèmes d’information civils de l’État

Cour des comptes

Le document analyse les enjeux liés à la souveraineté numérique des systèmes d’information civils de l’État français, hors défense et renseignement. Il met en lumière une ambition de souveraineté numérique encore insatisfaite, malgré les politiques engagées depuis les années 2010. L’étude met en avant la difficulté à assurer une autonomie technologique réelle, particulièrement dans le domaine des matériels et composants électroniques, où la dépendance vis-à-vis des fournisseurs américains et asiatiques est importante. En matière de logiciels et d’applications, la maîtrise est davantage accessible, notamment grâce au développement du logiciel libre et aux initiatives d’identité numérique souveraine (FranceConnect). Le rapport souligne l’importance de la maîtrise des données sensibles, qui est devenue un enjeu central avec le développement de l’informatique en nuage (cloud), dominé par quelques acteurs américains soumis à des lois extraterritoriales (Cloud Act, FISA). La stratégie gouvernementale privilégie une doctrine « Cloud au centre » tout en assurant la protection des données sensibles via des offres souveraines certifiées SecNumCloud, bien que leur adoption reste limitée. L’équilibre entre souveraineté et performance des systèmes d’information est délicat, comme le montrent certains choix ministériels divergents sur les suites bureautiques et le cloud. Plusieurs recommandations sont formulées pour renforcer la prise en compte de ces enjeux, notamment la mise en place d’outils respectant la souveraineté des données, une stratégie claire de souveraineté numérique et une meilleure cartographie des données sensibles.

Éléments clés à retenir :

  • La souveraineté numérique requiert la maîtrise des technologies et du droit applicable, ainsi que la protection des données sensibles.

  • La dépendance aux grands fournisseurs américains et aux lois extraterritoriales freine l’autonomie technologique de l’État.

  • Le cloud est un enjeu stratégique, avec une politique « Cloud au centre », mais la doctrine de recours à une offre souveraine est récente et partiellement appliquée.

  • La gouvernance actuelle des systèmes d’information ne prend pas suffisamment en compte les enjeux de souveraineté.

  • Les applications critiques et l’identité numérique (FranceConnect) illustrent la nécessité de maîtriser les outils logiciels.

  • Le coût lié à la souveraineté numérique pour l’État est modéré mais demande un investissement mieux chiffré et coordonné.

  • L’amélioration de la résilience des réseaux interministeriels et la sécurisation des infrastructures sont en progrès.

  • Des tensions entre performance et souveraineté sont observées dans les choix technologiques des ministères.

  • La certification SecNumCloud et une politique européenne de normalisation restent à consolider.

  • Cinq recommandations majeures sont proposées pour 2026 afin de renforcer la souveraineté, notamment sur les outils bureautiques, la feuille de route numérique, les clouds interministeriels, la cartographie des données sensibles et la souveraineté dans le domaine de la santé.

Source : https://www.ccomptes.fr


20251031-S2025-1479-Enjeux-souverainete-des-SI-civils-de-l-Etat.pdf