Accueil Témoignages de DSI Baromètre de la Souveraineté Numérique 2026 : Hexatrust veut mesurer le passage...

Baromètre de la Souveraineté Numérique 2026 : Hexatrust veut mesurer le passage à l’action

Hexatrust lance une nouvelle édition de son Baromètre de la Souveraineté Numérique, avec l’objectif affiché de recueillir plus de 1 000 réponses de DSI, RSSI, directions générales, directions des achats et responsables data/IA. L’étude, sous forme de questionnaire, est ouverte jusqu’à la rentrée ; ses conclusions doivent être présentées lors des UECC 2026, le 10 septembre à Station F.

De la prise de conscience à la mesure des pratiques

Selon l’édition 2025, près de 8 décideurs sur 10 jugeaient déjà la souveraineté numérique comme un critère amené à peser davantage dans leurs choix. Hexatrust dit vouloir cette année aller au-delà de cette mesure d’intention pour documenter des pratiques plus concrètes : intégration de critères de souveraineté dans les appels d’offres, méthodes d’évaluation des dépendances technologiques, part réelle de solutions européennes déployées.

Le contexte dans lequel s’inscrit cette édition est connu : montée en puissance de l’IA et des questions de localisation des données qu’elle soulève, entrée en application de NIS2 et du Cyber Resilience Act, tensions géopolitiques autour des dépendances Cloud. Reste que ces trois facteurs sont précisément ceux mis en avant par l’organisateur de l’étude, on ne dispose pour l’instant d’aucune donnée indépendante permettant de vérifier dans quelle mesure ils se traduisent effectivement en actions dans les organisations. C’est justement ce que le Baromètre doit tenter de mesurer.

Les répondants peuvent participer de manière anonyme et se voient proposer, en contrepartie, une restitution individuelle situant leur organisation par rapport aux autres participants, ainsi qu’un accès aux résultats avant leur présentation publique aux UECC 2026.

Ce que disait déjà l’édition 2025

L’édition précédente du baromètre, menée par Hexatrust avec EY France auprès de 96 DSI et RSSI et publiée en septembre 2025, avait mis en évidence un écart net entre la perception des enjeux et les pratiques effectives. Si 79 % des organisations interrogées voyaient déjà la souveraineté comme un critère amené à peser davantage, et si une organisation sur deux avait déjà écarté une solution pour ce motif, seules 16 % menaient une analyse formalisée de leurs dépendances technologiques, et 40 % ne faisaient alors aucune veille sur les solutions souveraines disponibles. Les labels de la filière, bien que connus par plus de trois quarts des répondants, ne constituaient un critère différenciant que pour 47 % d’entre eux. Sur le volet cybersécurité, malgré une généralisation des budgets dédiés, 49 % des organisations n’avaient pas encore de plan d’action pour se conformer à NIS2, DORA et au Cyber Resilience Act.