L’Assemblée nationale a créé en mars 2026 une commission d’enquête parlementaire afin d’analyser l’usage généralisé par le gouvernement d’outils numériques américains comme Microsoft et Google, pointant de sérieux risques pour la souveraineté nationale et la sécurité des données. La commission, présidée par la députée Cyrielle Chatelain, évaluera comment la dépendance aux technologies étrangères fragilise des secteurs critiques, notamment la santé et l’éducation, un rapport final étant prévu en juillet 2026.
La commission se penchera sur plusieurs dossiers emblématiques illustrant la dépendance technologique de la France. Parmi eux figure le Health Data Hub, qui est en train de basculer les données de santé des citoyens français des services cloud de Microsoft vers une plateforme nationale, selon La Tribune. L’usage intensif des outils Microsoft par le ministère de l’Éducation nationale sera également décortiqué, tandis que la Direction générale des Finances publiques constitue un contre-exemple probant, ayant récemment basculé de Microsoft vers le système d’exploitation Linux open source.
Trois risques majeurs identifiés
Les instances françaises ont identifié trois grandes catégories de risques émanant de la dépendance aux géants technologiques américains. La dimension juridique porte sur le conflit entre les législations américaines telles que le CLOUD Act et les directives européennes de protection des données. L’arrêt Schrems II de la Cour de justice de l’Union européenne a invalidé les mécanismes antérieurs de transfert de données avec les États-Unis, mettant les entités françaises employant des services cloud américains dans une posture juridique précaire, souligne La Tribune.
Les enjeux de sécurité nationale sont tout aussi pressants. Le CLOUD Act contraint les prestataires de services basés aux États-Unis à fournir des données aux instances américaines, quel que soit l’endroit où elles sont stockées. En réaction, la France a durci sa doctrine Cloud au Centre, exigeant que les données sensibles de l’État soient hébergées soit en interne, soit sur des plateformes cloud souveraines labellisées SecNumCloud par l’agence de cybersécurité ANSSI, selon un rapport du Sénat.
Le troisième péril concerne la dépendance opérationnelle et l’enfermement propriétaire (vendor lock-in). L’adoption massive de suites intégrées comme Microsoft 365 et de plateformes cloud d’AWS, d’Azure et de Google rend toute migration ultérieure particulièrement complexe et onéreuse. Un rapport de l’Assemblée nationale a signalé que cette dépendance technologique détériore le contrôle opérationnel de l’État sur ses systèmes d’information.
Le gouvernement opte pour une transition progressive
Une commission parlementaire de juillet 2023, dirigée par Philippe Latombe, a suggéré des mesures radicales, dont une proscription pure et simple des offres cloud de Microsoft et Google pour les administrations publiques et une migration impérative sous deux ans vers des solutions labellisées SecNumCloud. Cependant, le gouvernement a préféré une approche plus mesurée.
Les dirigeants ont écarté une interdiction immédiate d’outils comme Microsoft 365, invoquant le risque de paralyser les services publics, soulignait La Tribune en 2023. Les responsables assurent qu’aucune alternative européenne n’offre actuellement le même niveau de fonctionnalités intégrées que la suite de Microsoft, exploitée par des millions d’agents publics. Une migration à grande échelle coûterait des milliards d’euros et exigerait une formation approfondie.
Face à cela, le gouvernement a opté pour une démarche graduelle, publiant une circulaire qui proscrit l’usage de Microsoft 365 pour les données sensibles tout en favorisant les alternatives souveraines. Cette stratégie pragmatique admet les lourds obstacles techniques, financiers et opérationnels, tout en cherchant à conforter progressivement l’indépendance numérique de la France.
Sources
- latribune.fr
- senat.fr
- assemblee-nationale.fr
