Souveraineté numérique : l'État victime de dépendances qu'il a lui-même créées
Devant la nouvelle commission d'enquête de l'Assemblée nationale sur les dépendances numériques, Henri Verdier, ancien directeur interministériel du numérique et ex-ambassadeur pour le numérique, a livré le 10 mars 2026 un diagnostic sans concessions. Il a dénoncé des dépendances systémiques que l'État a contribué à entretenir. Le récent renouvellement de contrat entre Microsoft et le ministère de l'Education nationale en est la triste illustration. Il a poussé l'idée d'une centrale d'achat public informatique, le recours aux logiciels libres et à l'État-plateforme.
© Capture vidéo Assemblée nationale/ Audition de Henri Verdier, sur les risques et vulnérabilités numériques de la France
Début 2025, le juge Guillou, magistrat français de la Cour pénale internationale, a été frappé par un "executive order" américain. En une nuit, sans décision de justice, cet homme a perdu l'accès à Uber, Amazon, Netflix, Deliveroo et même à des services français — "parce qu'il y a toujours un moment où un bout de la chaîne logistique, ou un paiement, passe par Paypal". Un exemple cité par Henri Verdier lors de son audition du 10 mars 2026 pour montrer que les risques liés aux dépendances numériques n’ont rien de théorique.
Une dépendance à la manière de "chauffeurs Deliveroo"
Face à des politiques qui semblent découvrir le problème, Henri Verdier enfonce le clou : "On a tout sous les yeux. On a des preuves d'espionnage, on a des trucs qui se font débrancher, on a des dominations sur des segments entiers de l'économie. Et pourtant, ça ne bouge pas beaucoup." Or, la dépendance ne se réduit pas aux achats de logiciels : elle touche les machines, les câbles sous-marins, les moteurs de recherche, les réseaux sociaux et désormais l'IA… Elle se traduit par une réorganisation de la chaîne de valeur économique au profit des grandes plateformes dont on serait locataires à la manière de "chauffeurs Deliveroo".
Perte de la mémoire du "faire"
L'État est le premier à subir ces dépendances. Pour Henri Verdier, "l'État a perdu la mémoire du faire" en externalisant ses compétences numériques. "J'ai vu des projets où on avait acheté les spécifications, le cahier des charges, l'accompagnement, la sélection du fournisseur, puis le test de recette. L'État n'avait rien fait du tout", illustre cet ancien de la Dinsic (Dinum aujourd'hui). Conséquence directe : des factures "20 fois trop chères". Sur les 4 milliards d'euros par an dépensés par les DSI ministérielles, 2 milliards bénéficient à des licences Microsoft, SAP ou Oracle, soit "la moitié de ce que dépense la BNP pour son informatique". Résultat : "l'État n'ose pas trop faire du numérique parce qu'il ne sait pas".
Quant à la Dinum, souvent présentée comme le bras armé de la transformation numérique de l'État, elle ne dispose en réalité que d'un budget de 50 millions d'euros, sans aucune autorité sur les DSI ministérielles. Son seul levier est aujourd'hui de stopper un projet dépassant les 8 millions d'euros. Elle n'a donc pas la main, par exemple, sur les acquisitions bureautiques (voir notre encadré sur l'Education nationale et Microsoft).
Centrale d'achat informatique
Quant à l'Ugap, souvent présentée comme un moyen simple pour les administrations d'acheter responsable, Henri Verdier en pointe les limites. L'hébergement du Health Data Hub chez Microsoft, passé via cette centrale sans appel d'offres spécifique, en est l'illustration la plus connue. La cause ? Un marché classique aurait pris trois ans aux acheteurs publics. En outre, l'informatique n'est pas le cœur de métier de la centrale d'achat, pointe le haut fonctionnaire : "Un jour elle fait de l'informatique, un autre des papiers peints, un troisième des prestations de vacances." À la fin de son mandat, l'ancien Dinsic avait poussé l'idée d'une centrale d'achat dédiée à l'informatique portée par sa direction, dotée de vraies compétences techniques. Une proposition qu'il a réitérée devant la commission.
Loupés en série pour l'Europe
Sur la responsabilité de l'Europe, Henri Verdier déplore "une série d'échecs". Et d'évoquer, au cours des 30 dernières années, la bataille perdue du système d'exploitation ou l'abandon des travaux de l'Inria qui avaient préfiguré internet. L'expression même de "souveraineté numérique" a mis du temps à s'imposer à Bruxelles. L'échelon européen reste pourtant indispensable pour réguler, les pays membres demeurant "impuissants face à Google".
Henri Verdier s'inquiète du reste du risque d'abandon du label SecNumCloud, totalement ignoré par le récent Cybersecurity Act européen. Or sans label crédible imposant l'immunité aux lois extraterritoriales américaines ou chinoises, les administrations n'ont aucune garantie sur la protection de leurs données.
Les communs comme solution
Pour sortir de l'impasse, plusieurs voies sont esquissées. D'abord, les communs numériques et les logiciels libres – Linux, OpenStreetMap, Wikipédia… – qu'il présente comme un "arsenal de souveraineté". "Ce n'est pas parce que c'est libre que c'est protégé", alerte cependant l'expert, qui appelle à financer et contribuer, seuls moyens de protéger les créations open source. Et s'il a salué l'EDIC (European Digital Infrastructure Consortium – notre article du 30 octobre 2025 ) sur les communs numériques, il a regretté que celui-ci ne dispose que de quelques millions d'euros. Henri Verdier a par ailleurs vanté le modèle indien pour gagner en "autonomie stratégique". L'Inde a par exemple développé des API de paiement ouvertes que toutes les banques sont obligées d'implémenter. Un "Etat plateforme" cher au concepteur de data.gouv guidé par deux règles : intervenir quand il y a risque de monopole et lorsque l'innovation bénéficie à tous. C'est par exemple le cas de l'identité numérique dont l'accaparement par quelques acteurs étrangers menace aujourd'hui la démocratie.
Un rapport sur les dépendances numériques d'ici l'été
Créée le 17 février 2026 à l'initiative du groupe écologiste et social, la commission d'enquête de l'Assemblée nationale sur les dépendances structurelles et vulnérabilités systémiques dans le numérique est présidée par Philippe Latombe (MoDem), déjà rapporteur de la mission souveraineté numérique de 2020-2021. La rapporteure est Cyrielle Chatelain (Écologistes).
Ses travaux s'articulent autour de trois axes : la dépendance des administrations vis-à-vis d'acteurs étrangers (Gafam et autres), la résilience des infrastructures numériques critiques et la protection des données des citoyens.
Ses pouvoirs sont renforcés par rapport à une mission d'information ordinaire : convocation contraignante des personnes auditionnées, possibilité de sanctions en cas de non-coopération. La commission dispose de six mois pour conduire ses travaux et devrait remettre son rapport à l'été 2026.
Le ministère de l'Éducation nationale et Microsoft liés jusqu'en 2029Le ministère de l'Éducation nationale a renouvelé en mars 2025 son contrat avec le géant américain Microsoft, a révélé Médiapart lundi 9 mars 2026 ; une information confirmée par Localtis qui a pu en retrouver le détail dans une question écrite de Philippe Latombe. Ce choix intervient en dépit des consignes en tout genre qui recommandent d'utiliser des solutions informatiques souveraines. Ceci figure noir sur blanc dans différents documents officiels. La doctrine de l'État en matière d'achats publics numériques, les instructions de la Dinum et une circulaire récente de la direction du numérique pour l'éducation, adressée aux rectorats et établissements scolaires le disent : il faut préférer des solutions françaises ou européennes. Cela n'a pas empêché l'Éducation nationale de renouveler le contrat qui lie le ministère à Microsoft jusqu'en 2029 pour "répondre aux besoins des agents des services centraux ou déconcentrés du ministère de l'Education nationale, à ceux des établissements de formation et de recherche, mais aussi à ceux des agents des ministères de l'Enseignement supérieur et de la Recherche, des Sports, de la Jeunesse et de la vie associative". Le contrat prévoit "un montant maximum de dépenses fixé à 152 millions d'euros hors taxe". Un choix regrettable pour beaucoup d'acteurs français et européens de la filière, mais aussi pour certains élus dont Philippe Latombe, président de la commission d'enquête sur nos dépendances numériques. |
