Chaque année, l’État français dépense au moins 1,5 milliard d’euros en logiciels extra-européens, alimentant un modèle dont il tente pourtant de s’affranchir.
C’est l’un des constats les plus frappants du rapport de la commission d’enquête sur les dépendances structurelles et les vulnérabilités systémiques du numérique, remis le 13 juillet par Philippe Latombe et Cyrielle Chatelain. Sur le périmètre étudié, les acteurs américains captent 80 % des achats publics de logiciels. Un cercle que la commission juge non seulement coûteux, mais dangereux.
Portée par le groupe Écologiste et social, cette commission d’enquête s’inscrit dans la continuité des travaux menés en 2019 par le Sénat et en 2021 par Philippe Latombe lui-même sur la souveraineté numérique. Six mois d’auditions, de questionnaires envoyés aux administrations et aux opérateurs d’importance vitale, complétés d’un déplacement à Bruxelles, ont permis de cartographier une dépendance que la rapporteure qualifie elle-même de sous-évaluée, faute d’accès aux dépendances de second niveau.
Une dépendance massive et coûteuse pour les finances publiques
Sur le périmètre des cinquante premiers fournisseurs de logiciels de l’Ugap, les acteurs états-uniens représentent près de 80 % des achats, un constat que confirme le Cigref côté secteur privé. Trois éditeurs concentrent l’essentiel de cette dépendance : Microsoft, VMware et Oracle. Rien que pour Microsoft, la facture s’élève à 115 millions d’euros en 2025 sur le périmètre étudié par la commission, en hausse.
Sur le milliard et demi d’euros dépensé chaque année en logiciels extra-européens, un milliard pourrait dès aujourd’hui basculer vers des solutions open source. Le rapport établit une corrélation directe entre le taux d’externalisation des compétences numériques d’une administration et son niveau de dépendance : le ministère de la Justice, avec seulement 20 développeurs sur 666 ETP à la direction du numérique et 200 millions d’euros de prestations externes annuelles, illustre ce mécanisme. À l’inverse, la gendarmerie nationale, passée sous Linux dès le début des années 2000, a réalisé 534 millions d’euros d’économies depuis 2004.
Le rapport pointe aussi une asymétrie fiscale marquée : la valeur ajoutée générée en France par les Gafam ne représente que 9 à 28 % de leur chiffre d’affaires local, contre 42 % en moyenne dans le cloud et les plateformes. La taxe sur les services numériques, qui a rapporté 542 millions d’euros en 2025, est présentée comme un outil de rééquilibrage indispensable.
Cloud Act, kill switch et data centers : des vulnérabilités géopolitiques documentées
La commission consacre une partie de ses travaux à l’accès des autorités américaines aux données hébergées chez les hyperscalers. Microsoft a reçu 5 587 demandes de divulgation au second semestre 2025, satisfaites à 75 %, avec transmission reconnue de données de contenu de deux entreprises européennes au titre du Cloud Act. Google, de son côté, a reçu 60 000 demandes, honorées à 89 %. La rapporteure souligne que ces chiffres restent partiels, l’opacité demeurant totale sur les métadonnées et les procédures relevant du FISA ou des National Security Letters.
L’hypothèse d’un kill switch, c’est-à-dire la coupure des services numériques américains à l’Union européenne via des mesures de contrôle à l’exportation, n’est plus jugée improbable par la commission, qui recommande d’en faire évaluer l’impact économique par un comité d’économistes. Le cas du juge de la Cour pénale internationale Nicolas Guillou, privé d’accès à ses outils numériques et à ses moyens de paiement, est cité comme un précédent pouvant se reproduire à l’encontre de responsables politiques ou institutionnels européens.
Sur le volet énergétique, la commission relève que 15 gigawatts de capacité sont déjà réservés pour des projets de data centers en France, soit 24 % de la puissance du parc nucléaire national. Moins de 10 % de cette capacité profite à des acteurs français, l’essentiel étant capté par les hyperscalers ou des investisseurs appelés à leur revendre leurs infrastructures.
Golden shares, open source et ministère de plein exercice : l’arsenal proposé
Face à ce constat, la commission formule une série de préconisations articulées autour de l’open source, présenté comme le pilier d’une politique numérique de reconquête. Elle propose des marchés publics d’État 100 % open source à partir de 2030, la fin de Microsoft dans les écoles, un crédit d’impôt open source pour les PME, ainsi que la création d’une fondation France Libre Open Source et d’un fonds dédié à la maintenance des briques logicielles essentielles.
Un arsenal de souveraineté est également proposé pour sécuriser les entreprises stratégiques : remboursement des aides publiques en cas de vente à un acteur extra-européen, golden shares de l’État dans Mistral AI et ChapsVision, clause de souveraineté finale dans les marchés publics pour garantir la continuité des services en cas de rachat. Un moratoire immédiat sur les projets de data centers ne répondant pas à un impératif de souveraineté est également demandé.
Sur le plan institutionnel, la commission appelle à la création d’un ministère du Numérique de plein exercice et d’une délégation au numérique à l’Assemblée nationale, considérant que le sujet traverse désormais l’ensemble des politiques publiques. Cyrielle Chatelain a indiqué vouloir porter ces propositions par voie d’amendements sur les textes déjà inscrits à l’agenda parlementaire, notamment le projet de loi Résilience et cybersécurité, ainsi que dans le cadre des débats budgétaires à venir.






