Les parlementaires français ont dévoilé mercredi 37 recommandations ambitieuses pour mettre fin à la dépendance du pays aux géants américains de la tech, appelant à l’usage obligatoire de services cloud certifiés en France et à l’interdiction des logiciels étrangers gratuits dans les administrations d’ici 2027. Le rapport de la commission de l’Assemblée nationale, à l’issue d’une enquête de quatre mois sur la dépendance de l’État envers diverses entreprises comme Microsoft et Google, propose la création d’un poste de rang ministériel dédié à la souveraineté numérique, alors que divers constats révèlent que des secteurs critiques, notamment la santé et l’éducation, restent profondément tributaires de technologies non européennes.
L’enquête, dirigée par la députée Cyrielle Chatelain du groupe écologiste et présidée par Philippe Pradal d’Horizons, a mis en lumière une forte dépendance envers Microsoft dans l’ensemble des opérations de l’État. Selon La Tribune, la mission centrale de la commission répond à « l’enjeu technologique et démocratique visant à garantir que l’État puisse fonctionner sans être soumis à la domination de géants technologiques étrangers ».
Le point le plus alarmant pour les enquêteurs est le Health Data Hub, qui héberge les dossiers médicaux des citoyens français sur des serveurs Microsoft Azure. Le ministère de l’Éducation nationale apparaît comme une autre source majeure d’inquiétude, avec un usage généralisé des outils Microsoft à travers le système. L’enquête a documenté la manière dont les produits de Google, Apple, Facebook, Amazon et Microsoft (GAFAM) se sont implantés au cœur de fonctions étatiques névralgiques.
Calendrier de mise en œuvre progressive
La commission a fixé des échéances ambitieuses pour rompre toute dépendance envers les technologies étrangères. D’ici la fin 2025, toutes les données sensibles de l’État devront basculer vers des services cloud détenant la certification SecNumCloud de la France, délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Les applications et données critiques sont soumises à une échéance de 2027 pour cette même transition, selon Acteurs Publics.
Au-delà de la migration vers le cloud, les propositions exigent la résiliation immédiate du contrat Microsoft Azure du Health Data Hub, que Le Monde Informatique qualifie de « nécessité symbolique ». Le rapport interdit également aux prestataires de l’État de transférer des données publiques vers des sous-traitants localisés en dehors de l’Union européenne.
Implications stratégiques européennes
La démarche française en faveur de la souveraineté pourrait redéfinir la politique technologique de l’UE. Les recommandations s’alignent sur les ambitions plus vastes d’autonomie stratégique de Bruxelles et pourraient inspirer des initiatives similaires parmi les États membres. Toutefois, la position actuelle du gouvernement privilégie des solutions de « trusted cloud » comme Bleu, qui utilise une technologie Microsoft opérée par des entreprises françaises, illustrant une réalité du marché où les mastodontes américains prédominent.
La commission a mis en exergue un modèle de réussite: la Direction générale des Finances publiques a mené à terme une migration complète de Microsoft vers des environnements Linux open source. Cette transition a prouvé que des migrations de souveraineté à grande échelle sont réalisables, même si d’importants défis opérationnels et budgétaires demeurent pour une mise en œuvre plus vaste dans l’ensemble des ministères.
Sources
- latribune.fr
- acteurspublics.fr
- lemondeinformatique.fr
