Le Comptoir OCTO - Repenser la souveraineté numérique

le 30/10/2025 par Hélène Volot
Tags: Cloud & Platform, Architecture, Stratégie, Transformation

Repenser la souveraineté numérique : comprendre et pivoter pour assurer l’autonomie stratégique

La souveraineté numérique n’est pas une affaire de drapeaux ou de serveurs nationaux. C’est une question de posture, de maîtrise et de responsabilité collective. Retour sur un comptoir OCTO, dédié à la souveraineté numérique et à la gestion du risque industriel dans le cloud par Benjamin Bayart (responsable du pôle Cloud Souverain - OCTO Technology) & Ludovic Chauvaux (responsable de l'équipe Architecture & Tech Advisory - OCTO Technology) .

En complément de ce compte-rendu, le replay est disponible sur Youtube.

Le débat : sortir du piège du « cloud souverain »

La discussion s’ouvre sur un constat sans détour : penser la souveraineté uniquement sous l’angle du fournisseur, c’est passer à côté du vrai sujet. Remplacer Amazon par un équivalent européen sans changer sa posture d’utilisateur passif revient à remplacer un risque par un autre. Le problème n’est pas le cloud, c’est la dépendance.

Comme le résume Benjamin Bayart : “ Chercher un Google européen, c’est ne rien changer à la quantité de risque, c’est attendre le prince charmant technologique.”

OCTO invite à aborder la souveraineté comme un sujet d’analyse du risque industriel, et non comme un problème de marque ou de nationalité.

Gérer la dépendance comme un risque industriel

Les intervenants d’OCTO proposent d’aborder la dépendance numérique comme n’importe quel risque industriel. Cela implique d’identifier, de qualifier et de diversifier les points critiques. Certaines dépendances sont anodines (le fournisseur de stylos rouges), d’autres vitales (le cloud qui héberge un système nucléaire). La gravité dépend donc du lien entre dépendance et mission vitale.

Dans l’industrie, les dépendances critiques sont connues et traitées :

  • par la diversification des fournisseurs,
  • par l’adoption de standards,
  • et par la maîtrise interne des compétences clés.

Appliqué à l’IT, cela revient à se poser trois questions :

  1. Où sont mes dépendances critiques ? (techniques, juridiques, géopolitiques)
  2. Quelle est leur gravité pour mon métier ?
  3. Suis-je capable d’en sortir en cas de crise ?

Miser sur les communs numériques

Ludovic Chauveau propose une approche de mitigation basée sur les communs numériques : ces standards, logiciels libres et protocoles ouverts qui garantissent l’interopérabilité.

Exemples :

  • DNS, PostgreSQL, ou les langages normalisés comme le C : plusieurs implémentations, donc indépendance garantie.
  • Python ou Go : absence de normalisation = vigilance.
    Si une technologie dépend d’un acteur unique, elle porte en elle une fragilité stratégique.

“Chercher le produit le plus affûté n’est pas le sujet. Chercher celui qui ne me met pas en danger, si.” Ludovic Chauvaux

Cette autonomie suppose aussi un retour à la compétence technique : reprendre la main, comprendre, et être capable de migrer soi-même si nécessaire.

Reprendre la main : une transformation culturelle

La souveraineté numérique ne se décrète pas : elle se cultive.
Trois ruptures culturelles sont nécessaires :

  1. Faire évoluer la comptabilité
    • Intégrer dans les plans financiers le financement des communs numériques dont dépend l’entreprise.
    • Investir dans le libre ne doit plus être perçu comme un don, mais comme un acte de maintenance industrielle.
  2. Sortir du complexe d’infériorité technologique
    • L’Europe sait coder.
    • Le manque n’est pas dans le savoir-faire, mais dans la capacité à l’assumer stratégiquement.
  3. Réapprendre à donner
    • Contribuer à un écosystème open source, c’est entretenir l’infrastructure invisible qui nous rend autonomes.

Comment améliorer la résilience par l’autonomie stratégique et technique

OCTO propose quelques pistes pragmatiques

empty

Cas concrets : Thales & Michelin

Thales - Un retour au cloud privé

  • Constat : l’outsourcing massif ne répond pas aux contraintes de sécurité.
  • Leur démarche : moderniser son cloud privé pour en faire un cloud interne souverain.

Michelin - Reprendre la maîtrise de son infrastructure

  • Constat : mouvement inverse avec un retour de VMware vers l’open source (Cluster API, ArgoCD, bare metal).
  • Leur démarche : réduire les dépendances à un éditeur monopolistique, regagner le contrôle et la maîtrise interne.

En conclusion : la souveraineté comme culture de maîtrise

La souveraineté numérique n’est ni un mythe ni une quête technologique. C’est une posture de responsabilité technique et culturelle, une manière de décider où placer la maîtrise, et d’assumer que la simplicité a un coût.

“La vraie souveraineté, c’est d’être capable de survivre au coup de pelleteuse. “ Benjamin Bayart