Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Après un Independence Tech Day appelant au passage à l’action, le 2 juillet dernier, Alliancy restitue les travaux de son Do-Tank « Dépendances technologiques et libertés d’action » le 13 novembre prochain. La position quasi monopolistique des hyperscalers et des grands éditeurs américains a des conséquences multiples sur les entreprises européennes : financières, technologiques… Tour d’horizon des dépendances induites.
Coupure de leur messagerie par Microsoft pour plusieurs juges du Tribunal pénal international dont un Français, suite à une demande fédérale, augmentation hors de contrôle des tarifs pratiqués par certains éditeurs outre-Atlantique ou encore utilisation de données stockées dans le cloud public au titre de lois extraterritoriales, les sujets en rapport avec la souveraineté numérique et son envers, la dépendance technologique, défrayent la chronique depuis quelque temps. Ce, sans compter les impacts possibles de la géopolitique sur les systèmes d’information. Encore faut-il préciser le périmètre de cette dépendance. Une matinée organisée en juillet dernier par la Caisse des Dépôts et Alliancy a apporté un éclairage sur les différentes formes de cette dépendance. Elle a d’abord été l’occasion pour Olivier Sichel, nouveau directeur général de cette institution, de souligner son engagement pour contribuer à une souveraineté européenne, notamment à travers « l’autonomie stratégique de la France avec le levier numérique ». Il ne s’agit pas de se passer totalement des solutions américaines. « La souveraineté numérique n’est pas un retour à un protectionnisme mais une volonté d’ouverture, permettant de proposer des solutions variées et d’offrir le choix aux clients », a pondéré Olivier Vallet, DG de Docaposte. Sur le terrain, « le vrai sujet de la souveraineté, c’est de ne pas être trop dépendant, c’est d’avoir le choix. Et dans ce cas, d’opter pour quelqu’un comme de partir facilement », a insisté Jean-Baptiste Courouble, DSI de l’Urssaf.
Une dépendance exposée au risque de coupure
Premier constat sans appel, le cœur de cette dépendance repose sur le recours massif à un nombre restreint de fournisseurs américains. « Entre 80 % et 85 % des dépenses de services cloud et logiciels professionnels par les entreprises européennes sont effectuées auprès de fournisseurs américains », a souligné David Krieff, vice-président du Cigref. Des chiffres issus d’une étude publiée par le cabinet Asteres en avril 2025 pour le compte de cette association. Le constat n’est pas si nouveau. Déjà en 2023, le titre 3 du projet de loi SREN rappelait qu’en France, 71 % des parts de marché du seul cloud étaient détenues par les trois fournisseurs dominants : AWS, Azure, Google Cloud Platform. Au-delà de ces seuls hyperscalers, la dépendance concerne aussi d’autres acteurs, en général américains, comme IBM, Broadcom, Oracle et Salesforce, entre autres. Pour la plupart de ces fournisseurs, le Cigref évoque depuis des années des dérapages de lock-in. Facteur potentiellement aggravant, ces dépendances peuvent être étalées sur de nombreuses années. DSI de Transdev, Stéphane Deux a étayé ces risques : « Les contrats dans le secteur urbain sont généralement d’une durée de six ans, mais peuvent s’étendre à dix ou douze ans, voire beaucoup plus longtemps… La stabilité de la relation avec les éditeurs est essentielle dans ce contexte de contrats à long terme. » Et il fait part de difficultés dans les négociations menées avec AWS. Tous ces constats décrivent une situation de dépendance protéiforme qui se décline à la fois au niveau technologique, dans la relation commerciale, financière, dans l’utilisation des données, et, depuis moins longtemps, sur le plan géopolitique. Le contexte actuel accroît considérablement le risque de coupure des applications ou de l’accès aux données.
Offres technologiques riches et « tout en un »
La première dépendance est technologique. Pour Véronique Torner, présidente de Numeum, « les dépendances technologiques identifiées incluent le cloud, l’intelligence artificielle et, à venir, le quantique, qui font le marché et déterminent les usages numériques. » Elle repose également sur l’offshorisation des compétences, une tendance forte et croissante, monitorée par l’étude de conjoncture de Numeum. Les avancées technologiques, les « innovations » des hyperscalers justifient partiellement l’adoption par les clients, comme les avantages bien connus du cloud public, tels que la scalabilité et la richesse fonctionnelle. Cependant, « si on additionne toutes les capacités d’innovation européennes, le total est comparable à celles des États-Unis, mais elles restent très dispersées », a souligné Catherine Mayenobe, directrice générale déléguée de la Caisse. Ce qui laisse une marge de progression. Le succès des fournisseurs américains repose également sur le côté tout-en-un de leurs solutions et le périmètre fonctionnel couvert. Selon Lionel Chaine, DSI de Bpifrance, « dans certains domaines, il n’existe pas d’alternatives. » Un constat qui reste toutefois à pondérer. Outre l’open source, des solutions alternatives propriétaires françaises ou européennes existent et couvrent l’essentiel des besoins, mais exigent des efforts d’intégration. En d’autres mots, cela nécessite l’appel à des compétences. « Dès lors qu’on doit utiliser des solutions alternatives, soit de type open source, soit autres, il faut avoir ces compétences disponibles, donc il faut former les personnes », a rappelé Jean-Baptiste Courouble, DSI de l’Urssaf, dont le système d’information repose largement sur l’open source. Autre exemple, les 100 000 agents de la DGFIP collaborent sans passer par l’annuaire et les outils de Microsoft. Plus récemment, Marseille et Lyon viennent de basculer également sur l’open source pour le collaboratif. Des cas encore isolés. Le Cigref avait publié en décembre 2018 un rapport appelé « Open source : une alternative aux grands fournisseurs ». Ce dernier préconisait une approche hybride entre logiciels propriétaires et libres. Un rapport suivi de peu d’effet… au moins à ce jour.
Contrats léonins
Sur le plan commercial, les grands fournisseurs profitent de leurs positions quasi monopolistiques pour développer des pratiques commerciales agressives, des pratiques pourtant dénoncées, entre autres, par le Cigref depuis des années. Une partie de ces fournisseurs utilisent par exemple les audits de conformité comme une arme pour forcer la main des clients. Pierre dans le jardin des entreprises clientes, celles-ci ne sont pas toujours, pour ne pas dire rarement, à même de donner à un moment T un descriptif précis de l’utilisation réelle de l’ensemble de leur parc logiciel et encore moins de lier ces usages aux licences souscrites. À partir de manquements le plus souvent involontaires, certains fournisseurs gonflent les sanctions financières liées à ces non-conformités à des niveaux record ou… les abandonnent en échange de montée de version de leurs logiciels, même quand ces dernières ne répondent pas à des besoins clients.
L’entreprise cliente peut également décider de s’acquitter des amendes et opter pour un changement de fournisseur, mais se trouve alors parfois confrontée à d’autres risques. Quelles sont les conditions de réversibilité prévues ? Quelles sont les obligations contractuelles en matière de délai, en particulier pour mettre à disposition du client ses propres données ? Dans le registre technique, plusieurs questions se posent. Les données doivent ou devraient être disponibles dans des formats facilitant une exploitation rapide par le nouveau fournisseur ou en interne. De fait, « les clauses de réversibilité sont souvent très réduites et très peu détaillées dans les contrats », résume Alain Nguyen, DSI adjoint des JO 2024 et Ecosystem Advisor chez Alliancy.
En d’autres mots, changer de fournisseur peut se traduire par quelques mésaventures allant jusqu’à une interruption de service. Autre aspect, les politiques commerciales d’un nombre croissant d’éditeurs consistent à « bundliser » leurs solutions, ce qui oblige les utilisateurs à souscrire à nombre d’outils même sans en avoir le besoin. « Les clients de la suite E3 de Microsoft ont encore des marges de manœuvre, ceux qui ont souscrit à E5 n’en ont plus beaucoup. En d’autres termes, le fait de remplacer certains outils de MS par des alternatives n’a pas l’impact attendu sur la note », explique Alain Garnier, dirigeant de Jamespot. Autre illustration, la nouvelle offre de Broadcom va également dans ce sens.
Envolée tarifaire
Le lock-in s’accompagne d’une augmentation des tarifs dépassant très largement l’inflation. Pour Anne Gourion, de Thales : « La dépendance technologique se traduit par des renouvellements de contrats coûteux, souvent associés à une captation de la valeur. » Selon le cabinet Élée, les augmentations attendues entre 2025 et 2028 par les grands éditeurs vont de 10 à 15 % par an, assorties, par exemple, de la suppression des « level discount » chez Microsoft. Des estimations basées sur un suivi des annonces de ces éditeurs. Outre cette captation, ces hausses fragilisent les budgets des DSI. Les montants qui partent pour les financer font défaut pour développer de nouvelles applications, en faire évoluer d’autres et, plus globalement, pour l’innovation.
Délégué général du Cigref, Henri d’Agrain souligne : « Le dernier rapport Numeum fait état de 8 % de revenus supplémentaires pour les éditeurs contre -2 % pour les ESN et ICT (Ingénierie et Conseil en Technologies). Des chiffres qui illustrent ce transfert de fonds. » Les grands éditeurs justifient souvent ces hausses par l’innovation de leurs solutions. Ce qui ne semble pas répondre vraiment à un besoin pour tout le monde. Président du Comité de filière du numérique de confiance, Michel Paulin assène : « Les éditeurs dominants sont en train d’essayer de plateformiser et de bundliser en horizontal. Ils rajoutent de nombreuses fonctions qui ne servent à rien et qu’ils vous font payer. »
Données ouvertes à tous vents
Les données représentent un autre aspect majeur et sensible de la dépendance. Alors Ministre déléguée au Numérique, Clara Chappaz a souligné lors de l’Independence Tech Day Alliancy du 2 juillet dernier que « la confiance accordée aux solutions américaines est souvent infondée, notamment en raison des lois extraterritoriales qui ne protègent pas la sécurité des données. « Michel Paulin pose les questions essentielles : « Les données ont beaucoup de valeur. Où sont-elles ? Qui y a accès ? Pour en faire quoi ? » Pour éviter que les notes et autres informations de l’Éducation nationale sur la plateforme Pronote soient monétisables, « la Caisse des Dépôts a permis à Docaposte de racheter Pronote », rappelle Olivier Sichel, DG de la Caisse des Dépôts. Un contre-exemple trop rare qui illustre à quel point les données sont « détenues » par des fournisseurs américains. Un constat valable même pour les données de santé. Si la migration vers une solution « SecNumCloud » est prévue, les données de santé du Health Data Hub sont toujours à ce jour chez Microsoft. « Ce développement est considéré comme un impératif pour exploiter la richesse des données de santé et accélérer la recherche en intelligence artificielle », insiste Clara Chappaz.
Adhérence au SI
Dans un registre technique, une autre facette de la dépendance tient à l’adhérence au système d’information. Un aspect qui revêt de multiples formes. Il s’agit, par exemple, d’interfaces entre des applications métiers et les outils collaboratifs de Google ou Microsoft pour générer un document dans ces applications métiers à partir de l’envoi d’un email. Le remplacement par une autre solution impose donc de porter ces interfaces vers les nouveaux outils ou de revoir les processus métiers. L’intégration entre les outils collaboratifs, « par exemple, synchroniser un rendez-vous de visio suite à la réception d’un email », illustre Pierre Baudraco, DG de Bluemind, suppose également une intégration fine entre les différentes briques collaboratives.
« Ceci dit, une partie des fonctionnalités reste très rarement utilisée. Est-ce si important de revenir à une commande manuelle pour les vitres arrière de votre voiture si vous roulez le plus souvent seul ou à deux ? », image-t-il. Autre exemple dans le domaine de l’éditique : « Changer d’outils, ce n’est pas simplement remplacer Word, mais changer le moteur qui va créer les courriers derrière. Des centaines de milliers de courriers », illustre Alain Nguyen. Des adhérences qui représentent également un frein de plus qu’il importe de lever. In fine, il ne s’agit pas d’exclure ces fournisseurs, ce qui serait irréaliste, mais de rééquilibrer la relation client-fournisseur en réduisant toutes ces dépendances.
