La filière du numérique de confiance a sa feuille de route
L'Etat et les représentants de la filière ont signé le 22 avril le premier contrat de filière "logiciels et solutions numériques de confiance" pour la période 2025-2028 afin de renforcer l'autonomie stratégique numérique de la France. Dans les avancées attendues, on notera la création d'un annuaire des solutions de confiance, la clarification de la notion de "données sensibles" et le souhait de diversifier les solutions labellisées SecNumCloud.
© @DGEntreprises/ Michel Paulin, Philippe Baptiste, Marc Derraci, Clara Chappaz et Nasser Boualam
La création d'un comité stratégique de filière (CSF) dans le domaine des logiciels et solutions numériques de confiance aura mis plus de deux ans à aboutir. C'est en septembre 2022 que le gouvernement de l'époque avait annoncé sa création mais le contrat entre la filière et l'Etat n'a été signé que ce 22 avril 2025. Ce contrat liste des engagements respectifs de l'Etat et de la filière numérique de confiance afin de renforcer l'autonomie stratégique de la France dans ce domaine. La filière réunit des entreprises tricolores positionnées sur le cloud, la cybersécurité et la data, qui représentaient 23,7 milliards d'euros de chiffre d'affaires en 2023. Cinq objectifs sont poursuivis par les signataires : le développement de l’offre et des infrastructures data-IA, l'amélioration de la formation, l'harmonisation des régulations, l'accès à la commande publique et la croissance internationale. On y retrouve des préconisations défendues par les Interconnectés en matière de souveraineté numérique (voir notre article).
Définition opérationnelle des données sensibles
Sur les infrastructures, il s'agit de développer des offres "Cloud-Data-IA intégrées et souveraines de bout-en-bout". La stratégie inclut une coordination nationale entre acteurs du cloud, de la data et de l'IA, ainsi que le développement de modèles de langage (LLM) européens.
Les signataires s'engagent aussi à clarifier la notion de "données sensibles", promue par la doctrine "cloud au centre" de l'Etat. Celle-ci induit des obligations spécifiques en matière d'hébergement des données (voir notre article). Le contrat prévoit l'établissement d'une "définition opérationnelle de la donnée sensible" et le fait de "lister, classifier et expliciter" les différents types de données sensibles avec, à la clef, la rédaction d'un guide.
Le contrat prévoit aussi de renforcer l'applicabilité de la norme SecNumCloud 3.2 de l'Anssi et de clarifier son articulation avec les spécifications européennes EUCS. Il s'agit également d'"identifier les éventuels freins à la certification", les fournisseurs de cloud se plaignant d'une procédure lourde et onéreuse, avec pour résultat une faible concurrence sur l'offre SecNumCloud.
Soutenir la commande publique souveraine
Le contrat affirme ensuite la nécessité d'une "politique nationale de la souveraineté et de la confiance dans la commande publique", qualifiée de "problématique d'ordre régalien". Or la filière constate que les acheteurs publics méconnaissent souvent les solutions françaises ou européennes. De fait, la pénétration des acteurs nationaux dans le secteur public est faible. Pour y remédier, la filière prévoit la création d'un annuaire des acteurs de confiance et d'un catalogue des solutions. La filière va aussi proposer une méthodologie de calcul des coûts de changement de fournisseur pour faciliter la migration vers des solutions souveraines.
Globalement, l'Etat s'engage à augmenter la commande publique dirigée vers les PME innovantes de 2,4% à 4% d'ici 2027 pour la porter à environ 1 milliard d'euros. Les signataires promettent enfin de défendre l'idée d'un "Tech European Buy Act" à Bruxelles pour permettre aux administrations d'introduire des critères de souveraineté numérique dans leurs marchés publics.
