À l’événement des Universités d’Été de la Cyber et du Cloud de confiance (UECC), organisées par Hexatrust à Paris, la filière cloud et cybersécurité a débattu de la souveraineté numérique. Une table ronde a réuni Julie Mercier, Florent Kirchner, Joffrey Célestin-Urbain, Michel Paulin, Marc Darmon et Vincent Strubel pour lier autonomie et performance.
La souveraineté n’est plus une option patriotique mais un enjeu business : sans elle, le coût de la dépendance étrangère pourrait exploser les bilans des entreprises. À Paris, lors de l’UECC organisée par Hexatrust, le ton avait été donné dès le discours d’ouverture : la souveraineté n’est plus une posture, c’est une obligation et une urgence. C’est dans ce climat que la table ronde “Souveraineté & performance” a réuni Julie Mercier, Florent Kirchner, Joffrey Célestin-Urbain, Michel Paulin, Marc Darmon et Vincent Strubel autour d’une question frontale : une offre souveraine peut-elle être à la fois crédible et compétitive ? Le lien entre souveraineté et performance n’est pas seulement conceptuel : il conditionne la compétitivité des entreprises. « Parler souveraineté sans performance n’a plus de sens », martèle Florent Kirchner, Directeur du pôle Souveraineté numérique au Secrétariat général pour l’investissement, qui définit l’autonomie stratégique comme la capacité à décider et à exécuter. La performance se lit, selon lui, à travers trois angles : puissance de calcul, efficacité énergétique, continuité opérationnelle. Traduction business : gouvernance des dépendances, scénarios de continuité, choix d’architecture qui documentent le coût total de possession et le coût de non-souveraineté.
Choisir ses batailles
Dans la même veine, Julie Mercier, directrice des entreprises et partenariats de sécurité au ministère de l’Intérieur, insiste : « Notre rôle est de structurer le dialogue public-privé pour identifier où la maîtrise est vitale et comment l’obtenir. » La souveraineté n’est donc pas un slogan, mais une équation chiffrée à intégrer dans les comptes d’exploitation. Cette logique appelle des arbitrages. « La souveraineté, ce n’est pas l’autarcie ; c’est résilience et confiance », défend Marc Darmon, Président du CSF (Comité stratégique de filière) Industries de sécurité. L’intelligence artificielle illustre parfaitement ce dilemme : inutile de défier les GAFAM sur les modèles généralistes, l’Europe doit miser sur l’IA critique, embarquée, frugale et explicable, “celle qui ne peut pas se tromper », souligne-t-il. Une conviction partagée par l’ex-directeur général de SFR et CEO d’OVH, Michel Paulin, aujourd’hui Président du CSF Logiciels de Confiance, qui résume : “La souveraineté, c’est la liberté de choix et d’action, en toute connaissance de cause.” Cela suppose d’identifier quelques points forts non substituables et d’en maîtriser l’intégration.
Dépendances sous contrainte
Mais choisir ne suffit pas. Encore faut-il réduire la vulnérabilité aux dépendances. “L’épisode VMware montre ce que coûte un monopole de fait”, tacle Michel Paulin, évoquant des hausses tarifaires brutales qui ruinent la compétitivité. La leçon est simple : diversifier pour garder sa liberté. “Personne ne met tous ses achats chez un seul fournisseur, pourquoi le numérique ferait-il exception ?”, poursuit-il. Vincent Strubel, Président de l’Anssi (Agence nationale de sécurité des systèmes d’information), renchérit : “Dire que la souveraineté ne coûte rien, c’est la meilleure façon de se planter.” L’offre doit être compétitive, mais aussi transparente sur ses coûts. C’est le prix de la confiance, sans quoi la crédibilité des acteurs souverains s’effondre au premier appel d’offres. Si l’argumentaire économique devient incontournable, il ne peut être porté seul par les industriels. “L’État est votre allié”, affirme Vincent Strubel, rappelant que les initiatives comme SecNumCloud avait anticipé les enjeux bien avant que le sujet soit mis sous le feu des projecteurs. Mais il insiste : « On ne crée pas de champions avec le seul marché français.” Pour convaincre au niveau européen, il faut dépasser les rivalités internes et considérer la coopération comme la clé.
Un déficit de discours, pas de preuves
Reste à traduire ces principes en actes. « J’ai très peur qu’on se retrouve régulièrement avec le même constat, sans atterrissage », prévient Joffrey Célestin-Urbain, Président du Campus Cyber. Pour éviter cet immobilisme, il plaide pour des retours d’expérience systématiques, un accompagnement « end to end » des start-ups et une ouverture aux fonds d’investissement européens et alliés. L’idée : transformer chaque échec en levier d’apprentissage et bâtir une dynamique collective, plutôt que d’empiler les incantations. Le dernier verrou reste financier. “Nous vivons un triangle d’incompatibilité, financements publics insuffisants, capitaux privés trop faibles et marché totalement ouvert”, constate Joffrey Célestin-Urbain. Pour Vincent Strubel, les dispositifs de contrôle des investissements étrangers sont utiles mais souvent trop tardifs. La clé, dit-il, est « d’élargir la base d’investisseurs amis sans céder le contrôle”, tout en consolidant une offre capable de séduire PME et collectivités. À l’UECC, la table ronde a livré un constat unanime : l’Europe ne souffre pas d’un déficit de discours, mais d’un déficit de preuves. Pour ne pas rester une colonie numérique, il faudra assumer des arbitrages, mesurer les bénéfices et fédérer l’écosystème autour d’une stratégie de résilience partagée.