Pourquoi seulement 16 % des personnes interrogées croient aux objectifs de l'Europe en matière de souveraineté numérique

Malgré une dynamique réglementaire croissante - du GDPR au NIS2 - et une ambition politique, les efforts de l'Europe en matière de souveraineté numérique sont accueillis avec scepticisme sur le terrain. Dans notre récente enquête auprès de 273 décideurs des secteurs public, privé et technologique d'Europe et d'ailleurs, seuls 15,8 % d'entre eux se sont déclarés très optimistes quant à la possibilité pour la région d'atteindre la souveraineté numérique dans les cinq prochaines années.

C'est un signal qui mérite d'être écouté.

Si la technologie et la réglementation en matière de souveraineté ont progressé, la réalité quotidienne pour les responsables informatiques, les RSSI et les décideurs politiques est beaucoup plus floue, avec des difficultés d'adoption, des lacunes en matière de sensibilisation et une dépendance à l'égard des fournisseurs américains qui freinent les choses.

Principaux enseignements :

• Seuls 15,8 % sont optimistes quant à l'atteinte de la souveraineté dans les 5 ans.
• Principaux obstacles : la résistance des utilisateurs, la complexité de l'intégration et la méconnaissance des solutions alternatives.
• 84,2 % déclarent que le chiffrement de bout en bout est une priorité absolue

Les trois principales raisons pour lesquelles les dirigeants de l'UE accordent la priorité à la souveraineté

Alors que la souveraineté numérique est souvent définie en termes techniques ou de conformité, notre enquête a révélé que des motivations stratégiques et politiques sont à l'origine de l'urgence en 2025. Les principales raisons invoquées par les répondants ne sont pas des idéaux abstraits, mais des préoccupations profondément pragmatiques enracinées dans la dépendance technologique actuelle de l'Europe.

1. Indépendance géopolitique

Les personnes interrogées ont massivement désigné la dépendance structurelle de l'Europe à l'égard des puissances étrangères, en particulier les États-Unis, comme un risque majeur. Selon eux, la souveraineté est une question d'autonomie : L'Europe doit s'assurer que sa dorsale numérique n'est pas à la merci de marées géopolitiques changeantes ou de lois extraterritoriales telles que la loi CLOUD. Il ne s'agit pas seulement de politique, mais de contrôle opérationnel à une époque d'incertitude.

2. Réduire la dépendance à l'égard des fournisseurs américains

Les grandes plateformes, de Microsoft à Zoom, dominent l'infrastructure critique. Les personnes interrogées ont souligné le risque de verrouillage à long terme, les modèles de tarification opaques et l'exposition croissante aux conflits juridiques et éthiques liés aux juridictions non européennes. La souveraineté est synonyme de choix et, à l'heure actuelle, trop d'organisations ont l'impression de ne pas en avoir.

3. Confiance dans l'infrastructure et le contrôle des données

La souveraineté est plus qu'une question de conformité, c'est une question d'architecture. Les dirigeants de l'UE veulent des outils de communication et de collaboration dont la sécurité est prouvée, qui sont entièrement vérifiables et contrôlables à l'intérieur des frontières de l'UE. L'open source, les options d'auto-hébergement et les normes de cryptage modernes (comme MLS) sont considérées comme des éléments clés, non seulement pour la protection de la vie privée, mais aussi pour une véritable indépendance vis-à-vis de l'influence étrangère.

Qu'est-ce qui freine le passage à des plateformes souveraines ?

Lors de l'évaluation des plateformes de collaboration sécurisées, le chiffrement de bout en bout (84,2 %), la facilité d'utilisation (47,4 %) et l'hébergement des données de l'UE (36,8 %) sont apparus comme les caractéristiques les plus appréciées.

Pourtant, paradoxalement, la plupart des personnes interrogées continuent d'utiliser Teams, Zoom et Slack, des plateformes qui ne répondent pas à leurs propres normes de souveraineté.

Ce décalage n'est pas dû à l'apathie. C'est le résultat d'une friction entre quatre dimensions. Qu'est-ce qui bloque le passage à des outils souverains ?

• Résistance de l'utilisateur : Les outils familiers sont plus faciles à utiliser. Même lorsqu'il existe des options plus sûres, les utilisateurs sont réticents à changer, ce qui crée une inertie d'adoption qui ralentit la transformation.
• Difficultés d'intégration : Les plateformes alternatives manquent souvent de compatibilité avec les écosystèmes dominants (par exemple, Microsoft 365), ce qui rend la transition complexe et coûteuse.
• Manque de sensibilisation : De nombreuses organisations ne sont tout simplement pas conscientes de l'existence d'alternatives viables basées sur l'UE telles que Wire, Tuta ou Nextcloud. Sans visibilité, l'adoption est à la traîne, quelle que soit la puissance des fonctionnalités.
• Verrouillage des fournisseurs : Les contrats à long terme et les formats de fichiers propriétaires enferment les organisations dans les plateformes existantes, même lorsque l'intention de changer est grande.

Open Source : De l'idéal à l'essentiel

Interrogés sur le rôle des logiciels libres dans la stratégie de souveraineté de leur organisation, le message est clair : c'est important. Près de la moitié des personnes interrogées (47,4 %) l'ont qualifié d'essentiel et 26,3 % d'important. Une seule personne a déclaré qu'elle n'était pas importante, ce qui constitue un consensus frappant dans une enquête par ailleurs marquée par la nuance et la prudence.

Ce soutien massif renforce une idée forte : la souveraineté et la transparence sont indissociables. Contrairement aux outils propriétaires, les solutions à code source ouvert permettent aux organisations de vérifier ce qui se cache sous le capot : comment les données sont traitées, où se trouvent les failles de sécurité et si un contrôle externe est possible. Dans un paysage où la confiance doit être gagnée techniquement, l'open source offre la visibilité et l'autonomie que de nombreux responsables de l'informatique et de la conformité exigent.

En bref, l'open source n'est plus considéré comme une alternative, mais de plus en plus comme un élément fondamental des stratégies de souveraineté.

La réglementation : Renforcer, mais pas résoudre

Les cadres réglementaires tels que le NIS2, le GDPR et le DORA ont été considérés comme favorables mais insuffisants:

• 47,4 % ont déclaré qu'ils "renforcent quelque peu" la souveraineté
• 15,8 % ont déclaré qu'ils "renforcent fortement" la souveraineté
• Mais plus d'un quart d'entre eux estiment qu'ils peuvent en fait entraver les progrès.

Pourquoi ? Parce que la réglementation sans exécution crée un théâtre de conformité - les règles sont suivies, mais rien ne change au niveau de l'infrastructure.

Dernières conclusions

• L'optimisme est faible: seuls 16 % des répondants estiment que la souveraineté est probable à court terme.
• L'intention est forte - 84 % affirment que le cryptage n'est pas négociable et que l'open source est largement apprécié.
• C'est l'exécution qui pose problème: il est difficile de passer à autre chose, les habitudes sont bien ancrées et la prise de conscience est faible.

Tant que les solutions souveraines ne seront pas plus utilisables, visibles et intégrées, la réglementation seule ne suffira pas. Ce rapport n'est qu'un début. Au cours des prochaines semaines, nous publierons une série d'études approfondies sur les principaux obstacles à l'adoption de la souveraineté, des frictions entre utilisateurs à la complexité de l'intégration. Notre objectif : transformer les idées en actions et aider les organisations européennes à passer de l'intention à la mise en œuvre.