EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.
Recherches récentes
Cybersécurité & souveraineté : les entreprises françaises sont-elles prêtes à reprendre le contrôle ?
En résumé :
- Le Baromètre 2025 révèle une prise de conscience croissante mais une adoption encore limitée des solutions numériques souveraines.
- Malgré des signaux positifs, les entreprises françaises peinent à transformer l’intention en action face aux enjeux de cybersécurité et de souveraineté.
La souveraineté numérique s’impose progressivement comme un enjeu stratégique majeur pour les organisations françaises, publiques comme privées. Dans un monde marqué par l’intensification des cybermenaces, la dépendance aux géants technologiques non-européens et l’évolution rapide des réglementations, le Baromètre de la souveraineté numérique 2025, réalisé par Hexatrust et EY France, dresse un état des lieux sans concession.
Souveraineté numérique : une dépendance chiffrée, des risques démultipliés
Bien que la prise de conscience autour des enjeux de souveraineté numérique progresse, l’adoption de solutions souveraines demeure limitée. Le baromètre révèle que 49 % des organisations n’ont pas encore défini de plan d’action pour se conformer aux nouvelles exigences réglementaires (NIS2, DORA, CRA), et 40 % ne réalisent aucune veille sur les solutions souveraines disponibles.
Selon Alain Garnier, CEO de Jamespot, la souveraineté est encore trop souvent perçue comme un acte militant, plutôt qu’un véritable choix stratégique. Ce constat est préoccupant, alors même que les questions de résilience et d’autonomie technologique occupent une place centrale dans les politiques européennes.
Écosystème souverain : vers un renouveau numérique pour l’Europe ?
Les acteurs français et européens du cloud de confiance et de la cybersécurité peinent à s’imposer dans les stratégies d’achat. Bien que 75 % des répondants identifient les labels et associations structurant la filière souveraine, ceux-ci ne constituent un critère différenciant que pour 47 % des organisations lors du choix d’une solution.
Par ailleurs, 42 % des organisations ne réalisent qu’une veille annuelle, et les critères de performance, de fiabilité et de coût continuent de dominer les décisions, reléguant la souveraineté au second plan.
Des signaux encourageants : la souveraineté gagne du terrain
Le baromètre met en lumière une évolution positive des mentalités. 79 % des organisations estiment que la souveraineté deviendra un critère de choix majeur dans les années à venir, et une organisation sur deux a déjà écarté une solution IT pour des raisons liées à la souveraineté.
Le contexte géopolitique, les tensions commerciales et les nouvelles réglementations jouent un rôle de catalyseur dans cette transformation.
Quels leviers pour accélérer la transition ?
Le rapport identifie plusieurs actions prioritaires pour renforcer l’attractivité des solutions souveraines :
- Instauration d’une préférence européenne dans les marchés publics, à l’image du Buy American Act.
- Inclusion de clauses de non-soumission aux lois extraterritoriales dans les contrats de cloud public.
- Renforcement de la doctrine « cloud au centre » pour les données publiques.
- Structuration de la filière via un Small Business Act européen.
- Pilotage renforcé par la DINUM.
- Formation des acheteurs publics pour mieux identifier et valoriser les solutions françaises et européennes.
Cybersécurité : une prise de conscience massive, mais une mise en œuvre encore à la traîne
Le baromètre met en évidence plusieurs faiblesses opérationnelles :
- Seules 44 % des organisations forment leurs équipes à la cybersécurité.
- 32 % testent la restauration de leurs sauvegardes.
- 22 % disposent d’une vision claire des risques liés à l’IA.
- 41 % estiment que leurs dirigeants ne maîtrisent pas suffisamment les enjeux du cloud.
Conclusion : transformer la commande publique en levier de souveraineté
Comme le souligne le sénateur Simon Uzenat, président de la commission d’enquête sur la commande publique, il est temps de faire de cette dernière un outil assumé de souveraineté numérique. L’exemple américain, avec le contrat de la CIA à AWS, montre qu’un volontarisme étatique peut faire émerger des champions technologiques.
La France et l’Europe disposent des talents, des technologies et des ambitions nécessaires. Il reste à aligner les discours et les actes, pour bâtir un écosystème souverain, résilient et compétitif.
BAROMÈTRE DE LA SOUVERAINETÉ NUMÉRIQUE 2025
Ce qu'il faut retenir
Le Baromètre de la souveraineté numérique 2025, réalisé par Hexatrust et EY France, révèle une prise de conscience croissante des entreprises françaises face aux enjeux de souveraineté numérique, mais une mise en œuvre encore inégale. Malgré l’identification des acteurs souverains, leur intégration dans les stratégies d’achat reste limitée. Les tensions géopolitiques et les nouvelles réglementations accélèrent cependant l’évolution des mentalités. Le rapport propose des leviers concrets pour renforcer l’autonomie technologique, notamment via la commande publique. Enfin, des lacunes persistent en cybersécurité, IA et cloud, soulignant l’urgence d’une mobilisation stratégique et opérationnelle.