![Association régionale Poitou-Charentes des auditeurs de l'IHEDN [AR-18]](https://ihednpoitoucharentes.fr/wp-content/uploads/2024/10/cropped-Bandeau_AR-18_Site_OVH_v4a-1.jpg)
La Constitution du 4 octobre 1958 stipule: « Le peuple français proclame solennellement son attachement aux Droits de l’Homme et aux principes de la souveraineté nationale ».
La souveraineté d’un État repose sur trois piliers : la capacité à exercer son autorité de manière indépendante sur son territoire, la liberté à s’organiser comme il l’entend et l’indépendance vis-à-vis des autres états.
Ce dernier pilier est aujourd’hui fortement fragilisé dans le domaine numérique, rouage essentiel du fonctionnement de l’État et de la société depuis la fin du XXe siècle.
La souveraineté numérique : un enjeu vital
Elle recouvre plusieurs dimensions:
- hébergement des données,
- systèmes d’exploitation,
- applications logicielles,
- cybersécurité,
- protection des données personnelles, industrielles et commerciales.
80 % des données françaises qui, pour beaucoup, constituent « l’or noir » de l’économie contemporaine, sont stockées aux USA ou dans des serveurs américains, ce qui revient à confier les clés de notre pays à un tiers.
Quelques exemples significatifs :
- Les données de santé des Français sont depuis 2019 hébergées par MICROSOFT dans le cadre du marché « Health Data Hub» (Plateforme de données de santé). Lors de son audition en 2024 par une commission sénatoriale, le directeur de MICROSOFT FRANCE n’a pas pu garantir que ces données ne pouvaient pas être transmises sans accord de la France ;
- L’application FRANCE IDENTITÉ est téléchargeable sur GOOGLE PLAY et l’App Store ;
- DOCTOLIB, site internet utilisé quotidiennement par des millions de français pour prendre un rendez-vous médical, héberge ses données chez AMAZON ;
- RENAULT, entreprise dont l’État est actionnaire, s’appuie sur GOOGLE pour ses données industrielles, ses véhicules équipés de GPS étant ainsi traçables ;
- BPI FRANCE, banque publique d’investissement, organisme de financement et de développement des entreprises, fait enregistrer les demandes de crédit des entreprises françaises au sein d’une solution AMAZON ;
- La région ÎLE-DE-FRANCE vient de confier la gestion de ses services informatiques à une société américaine ;
- CIRIL GROUP, fournisseur de solutions cloud et de logiciels pour plus de 2 500 collectivités locales françaises, est racheté en 2025 par un fonds américain. Son positionnement au cœur de la commande publique en fait un acteur particulièrement sensible.
- 85% des entreprises du CAC 40 hébergent leurs données chez MICROSOFT…
Les GAFAM captent chaque année des milliards d’euros de valeur ajoutée française, tout en exposant nos données aux lois américaines – une double ponction, économique et stratégique.
Conséquences stratégiques et sécuritaires
Les données sont généralement ensuite revendues. Elles peuvent aussi être communiquées, à leur demande, aux autorités américaines en application du « Cloud Act ».
C’est ainsi que le FBI a connaissance du profil génétique d’un million et demi de français qui ont envoyé leur ADN à des sociétés américaines de généalogie.
La société américaine PALANTIR (financée à l’origine par la CIA) fournit des outils d’analyse de données à la Direction Générale de la Sécurité Intérieure, exposant potentiellement les recherches de cette dernière aux services américains.
Cette domination pose un grave problème de souveraineté nationale et de sécurité.
S’agissant des ordinateurs, le système d’exploitation « Windows » de MICROSOFT et les applications « MS Office » écrasent toute concurrence en équipant 80 à 90 % des ordinateurs des particuliers, des entreprises et des administrations. Cette proportion monte à 100 % dans 2 ministères régaliens : les Armées et la Justice… La plupart des élèves de l’Éducation Nationale, de la formation professionnelle, des étudiants de l’enseignement supérieur sont formés sur « MS Office ». L’École Polytechnique a failli en adopter la dernière version…
Ceci n’est pas sans poser problème s’agissant de la sécurité. Les logiciels de MICROSOFT transmettent périodiquement des données sans consentement explicite des utilisateurs. Ils sont également les cibles privilégiées des cyberattaques, en raison de leur position dominante.
De même, les systèmes Android (GOOGLE) et iOS (APPLE) dominent la téléphonie mobile ; ils sont considérés comme de véritables « aspirateurs à données » :
- Quand la BANQUE POSTALE demande à ses clients de télécharger sur « GOOGLE Play » l’application « Certicode + », elle fournit gratuitement à GOOGLE le nom et l’adresse IP du client concerné, ce qui complétera son profil commercial. En enregistrant les téléchargements, GOOGLE obtient aussi la liste nominative de tous les clients de la banque, laquelle devrait pourtant protéger à tout prix cette donnée stratégique majeure ;
- L’association TEGO (ex- AGPM et GMPA) recommande aussi le téléchargement de son application mobile sur « GOOGLE Play ». GOOGLE pourra ainsi facilement rapprocher la qualité d’adhérent de TEGO, qui découle du téléchargement, avec sa géo-localisation. De là à en déduire à quelle unité militaire située à proximité appartient l’adhérent, il n’y a qu’un pas …
- Le gouvernement est présent sur les réseaux sociaux (X, Facebook, Instagram, Youtube, WhatsApp). Sa communication, notamment envers les jeunes, est donc dépendante du bon vouloir des GAFAM, d’autant qu’elle est totalement absente des réseaux « libres » comme Mastodon.
Une dépendance organisée
Soumises aux lois américaines s’appliquant hors des USA, les « GAFAM » ont l’obligation légale de répondre aux demandes des services de renseignement américains, même si les données qu’elles gèrent sont situées à l’étranger. Il existe une grande porosité entre elles et ces services :
- MICROSOFT a été la première entreprise à participer au programme de surveillance PRISM de la NSA ; elle a aidé celle-ci à avoir accès aux messageries « Outlook » et « Hotmail » ;
- AMAZON a nommé en 2020 à son conseil d’administration l’ancien chef de la NSA, le général K.B ALEXANDER, qui a supervisé la surveillance de masse dénoncée par Edgar SNOWDEN ;
- Le général P.M NAKASONE, également ancien directeur de la NSA, a rejoint en 2024 le comité directeur d’OPEN AI, société majeure de l’intelligence artificielle.
- Peter THIEL, patron et cofondateur de PAYPAL et surtout de PALANTIR (Cf. supra), est un conseiller officieux du président TRUMP.
- MICROSOFT, qui gère des services informatiques externalisés de la Cour Pénale Internationale, a coupé le courrier électronique du procureur, KARIM KHAN, suite à des mesures de rétorsion décidées par M. TRUMP.
Cette proximité et la mainmise totale des GAFAM sur l’Internet mondial ont permis, grâce aux informations obtenues, à GENERAL ELECTRIC de prendre le contrôle d’ALSTHOM, à FMC de mettre la main sur TECHNIP. Elles ont obligé TOTAL, SHLUMBERGER, ALCATEL, BNP, SOCIÉTÉ GÉNÉRALE, CRÉDIT AGRICOLE à payer des amendes colossales.
C’est ce dont prend acte implicitement la Cour de Justice de l’Union Européenne par l’arrêt « SCHREMMS 2» (2020), du nom de l’avocat qui a contesté le transfert des données opéré par FACEBOOK IRLANDE vers sa maison-mère aux USA. Ce jugement historique constate que les données à caractère personnel ne bénéficient pas aux USA d’une protection équivalente à celle délivrée en Europe, ce qui rend illicite leur transfert, sans encadrement spécifique, vers une société soumise au droit américain.
Le coup de tonnerre provoqué par l’arrêt « SCHREMMS 2 » aurait dû contraindre le gouvernement français à abandonner son acceptation tacite de la domination US. Il s’est malheureusement contenté de prendre acte de la décision de la Commission européenne du 10 juillet 2023 qui se satisfait hypocritement de la création aux États-Unis d’une Cour de contrôle de la protection des données (« Data Protection Review Court »), censée assurer, malgré le manque de transparence de a procédure, un niveau de protection équivalent à celui de l’Union européenne.
Toutefois, cette protection a été vidée récemment de son sens par le président TRUMP, qui a limogé quatre des cinq membres de cette Cour. Le transfert de données personnelles vers des sociétés américaines demeure donc plus que jamais risqué.
Les alternatives existent
Une idée largement diffusée est qu’hors des GAFAM, il n’y aurait point de salut. Pourtant le potentiel européen est immense:
- Malgré l’évolution exponentielle des besoins en stockage de données numériques, l’Union Européenne prévoit de tripler la capacité des centres de données sur le continent d’ici 2035, avec des investissements massifs dans des infrastructures durables et sécurisées:
- Que ce soit pour les particuliers, les entreprises ou les administrations, le système d’exploitation « Windows » peut être avantageusement remplacé par son équivalent libre « Linux », dont la fiabilité et la robustesse sont mondialement reconnues, y compris par la NASA et l’US NAVY, qui en a équipé ses sous-marins nucléaires. L’Assemblée Nationale, la Gendarmerie Nationale l’utilisent depuis plus de 15 ans.
- S’agissant de la bureautique, les logiciels libres représentent une alternative performante et très économique aux produits MICROSOFT. La suite libre la plus populaire est « LibreOffice ». Elle comprend les mêmes modules que « MS Office » et est aussi performante. Elle en utilise sans difficulté les fichiers, tant en import qu’en export. Des états comme le DANEMARK, des régions comme le Land de SCHLESWIG-HOLSTEIN, ou des villes comme LYON, ont d’ores et déjà choisi d’éliminer progressivement les solutions de MICROSOFT au sein de leur administration. L’université de STRASBOURG a déployé LibreOffice sur 12 000 postes, soient des économies estimées à 2,3 M€ sur 5 ans. A contrario, la Police Nationale doit, avec la migration de Windows 10 à Windows 11, remplacer un quart de son parc informatique, soit une dépense de 15 millions d’euros, coût des licences non compris…
De manière générale, la plupart des produits propriétaires, quelle que soit leur nature ou leur destination, ont une alternative libre. Les logiciels libres sont plus sûrs :
- D’une part, leur code source est ouvert, c’est-à-dire libre d’accès, contrairement à celui des logiciels propriétaires. Cette situation permet donc à la communauté de repérer et réparer plus rapidement les failles logicielles, les erreurs et négligences de programmation.
- D’autre part, n’étant pas soumis à une logique commerciale, les données techniques qu’ils récoltent sont strictement limitées à ce domaine et ne sont pas revendues.
Un choix politique et citoyen
L’Europe et la France peuvent donc restaurer leur souveraineté numérique et se détacher de la vassalisation actuelle envers nos « alliés » américains. Cet objectif n’est pas hors de portée.
Il faudrait pour cela une volonté politique ferme et durable. Bien que le Président de la République ne cesse de rappeler le caractère stratégique de la souveraineté technologique européenne, les discours et les actes du gouvernement sont contradictoires.
Certes, le gouvernement a choisi en 2018, de protéger les données françaises avec la doctrine « cloud au centre[1] » et le label « SecNumCloud ».
Mais:
- Après avoir ouvert une brèche majeure dans la doctrine précitée avec l’affaire « Health Data Hub » (Cf. supra), il se dirige maintenant vers la labellisation d’offres d’hébergement hybrides comme « Bleu » (Microsoft-Orange-Capgemini) ou « S3NS » (Google-Thalès).
- En 2025, le Secrétariat Général du Gouvernement a choisi une entreprise étrangère contrôlée par des capitaux américains, au détriment d’une société française, pour renouveler le logiciel de surveillance des réseaux sociaux de l’ensemble des ministères français – y compris régaliens.
- Le MINISTÈRE DES ARMÉES, malgré les déclarations répétées de son ministre sur l’importance cruciale de la souveraineté technologique, continue de préférer les applications MICROSOFT dans le cadre d’un accord « open bar» passé sans appel d’offres en 2009, contre l’avis des experts militaires.
- L’ÉDUCATION NATIONALE dépense en 2025 152 M€ en licences MICROSOFT. Cette décision très critiquable oriente des millions de jeunes vers ces produits à la fois payants et non souverains. Est-ce là la mission de ce ministère ?
- La plupart des décisions prises ces dernières années dans le domaine du numérique renforcent les dépendances existantes. Si l’idée de souveraineté figure bien dans les discours officiels, elle est oubliée régulièrement dans les appels d’offres.
Il est donc mensonger de parler de souveraineté numérique. La Constitution de la République n’est clairement pas respectée. Seule une volonté politique lucide, forte et courageuse pourrait dégager la France des tentacules « étatsuniennes » en mettant en œuvre des solutions alternatives :
- relocalisation des données en Europe;
- interdire l’hébergement des données publiques chez les GAFAM ;
- rendre obligatoire l’insertion d’une clause de non-soumission aux lois extraterritoriales étrangères dans tous les marchés publics comportant des prestations d’hébergement et de traitement de données publiques en cloud ;
- application stricte de la doctrine « Cloud au centre » et refus de la labellisation « SecNumCloud » pour les sociétés qui ne sont pas soumises à un droit européen ;
- abandon de la préférence générale donnée à MICROSOFT dans les services publics, aux Armées, et d’abord dans l’Éducation Nationale, afin de ne pas favoriser l’addiction des jeunes aux GAFAM;
- respect des textes en vigueur qui incitent à choisir au maximum les logiciels libres.
Mais la souveraineté nationale, et donc la protection des données personnelles, sont aussi de la responsabilité de chaque Français.
Accepterions-nous que la POSTE ouvre nos lettres à notre insu et en exploite les données? C’est pourtant ce que font systématiquement, avec l’accord tacite de leurs clients, « GOOGLE » avec sa messagerie « GMail », MICROSOFT avec ses messageries « Outlook », et « Hotmail ».
En acceptant les produits des GAFAM, et aujourd’hui les logiciels d’IA, on n’importe pas seulement des outils, mais aussi un cadre mental complet : pas “Made in USA”, mais “Thinks like USA.”. Ce n’est pas seulement un service pratique, c’est en réalité une prise de contrôle douce.
La vraie question n’est plus seulement “Mes données sont-elles en sécurité ?”, mais « qui en contrôle l’accès, qui les interprète ».
La souveraineté numérique est LA condition de la liberté démocratique à l’ère du Cloud.
Abandonnant le confort illusoire procuré par les applications dominantes, essentiellement américaines, chacun doit faire l’effort, quel que soit son niveau, de changer ses habitudes afin de protéger ses données personnelles qui constituent, en quelque sorte, son intimité, mais aussi les données transmises par ses interlocuteurs.
Chaque Français peut ainsi privilégier des alternatives comme LibreOffice ou OnlyOffice, ProtonMail ou Tutanota, Signal ou Olvid.
Chaque citoyen, chaque institution, chaque association, chaque entreprise participera ainsi, concrètement et activement, à la défense de la souveraineté de notre pays.
« Ainsi la première raison de la servitude volontaire, c’est l’habitude. Voilà ce qui arrive aux plus braves chevaux qui d’abord mordent leur frein, et après s’en jouent, qui, regimbant naguère sous la selle, se présentent maintenant d’eux-mêmes sous le harnais et, tout fiers, se rengorgent sous l’armure. » [la Boétie]
Jacques TABARY – Auditeur IHEDN
[1]Les données sensibles (ex. : secret médical, sécurité nationale) doivent être hébergées sur des solutions cloud qualifiées « SecNumCloud », délivrées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), pour garantir leur protection et conformité.
