Dans un contexte de tensions croissantes entre l’Europe et les États-Unis sur la régulation du numérique, la souveraineté technologique s’impose comme un enjeu stratégique de plus en plus concret pour les entreprises françaises. Anne-Marie Calmeil, Présidente de T-Systems France, revient sur la prise de conscience des COMEX, les risques liés à la dépendance aux hyperscalers américains, et les trajectoires réalistes permettant de concilier performance, sécurité et souveraineté.
SNC : La souveraineté numérique est souvent présentée comme un sujet politique ou réglementaire. À quel moment devient-elle, selon vous, un enjeu stratégique réel pour les entreprises françaises ?
Anne-Marie Calmeil : J’étais ravie que vous disiez dans votre question qu’elle était présentée comme un enjeu politique, parce que pour moi, elle ne l’est pas assez : parce que nos hommes politiques ne se l’approprient pas suffisamment. C’est un sujet qui est souvent réservé aux spécialistes, pas aux néophytes, alors que c’est un sujet qui concerne tout le monde. Et comme c’est un sujet qui n’est pas suffisamment vulgarisé, les gens ne se rendent pas compte à quel point ça les concerne.
J’aimerais que ce sujet rentre dans le débat grand public. Le réglementaire n’est qu’une des conséquences de la manière dont on essaie de protéger une nation, de protéger les valeurs d’une nation, et de protéger une économie, en mettant en place des barrières réglementaires.
Aujourd’hui, la souveraineté, c’est l’affaire de tous. C’est l’affaire du citoyen qui est dans la rue, du citoyen dirigeant d’entreprise, du citoyen utilisateur de solutions.
Un point très important pour moi, c’est que lorsque Google et Microsoft sont arrivés, les premiers clients à s’en emparer ont été les pays d’Europe du Nord, comme les Pays-Bas ou le Danemark, historiquement plus anglo-saxons, qui ont mis en place des stratégies full cloud très tôt. Aujourd’hui, ce sont aussi les premiers à en sortir massivement.
2025 est pour moi l’année de la prise de conscience. Et la recommandation, c’est que ce soit l’année de la préparation. On ne migre pas l’ensemble de son système d’information vers un cloud souverain du jour au lendemain. C’est un travail énorme, long, complexe. Mais il faut commencer. Faire un plan. Identifier les applications que l’on va migrer. Se préparer à faire, si nécessaire.
Entre performance technologique et dépendance structurelle, quels sont aujourd’hui les arbitrages les plus complexes pour les directions générales ?
A.-M. C. : Le dilemme est multiple. Le premier, c’est qu’en 2025, le sujet de la souveraineté est monté au niveau du COMEX. En revanche, la souveraineté n’était pas dans la feuille de route du DSI. La feuille de route du DSI, c’est le respect du budget et la réalisation des projets. Au niveau du COMEX, il y a la gestion du risque.
Un certain nombre d’événements ont accéléré cette prise de conscience. D’un côté, les hausses de prix très significatives de certaines solutions américaines. De l’autre, la privation des moyens de la justice internationale. On parle de la confidentialité des données depuis quinze ou vingt ans, mais la question de ce qui est confidentiel ou non est complexe. Des données qui semblent peu sensibles peuvent devenir très stratégiques en termes de compétitivité si un tiers y a accès.
Aujourd’hui, ce qui fait basculer le sujet, c’est véritablement le cloud. On voit très bien que, sous pression, rien n’empêche de dire : « On vous coupe le cloud pendant deux ou trois jours le temps de vous faire réfléchir. » C’est une possibilité réelle.
Il y a aussi un sujet financier. La dépense cloud représente environ 2 % du chiffre d’affaires des entreprises européennes. Passer à 4 %, c’est un impact direct sur la marge. Tout cela rend les COMEX extrêmement sensibles au sujet. Ils sont très bien informés.
Existe-t-il aujourd’hui des alternatives crédibles permettant de concilier performance, sécurité et souveraineté, sans sacrifier l’agilité ou l’innovation ?
A.-M. C. : Ce qui me surprend encore, c’est d’entendre dire qu’il n’y a pas de solution. Or il y a des solutions. Des entreprises européennes travaillent sur le cloud depuis les années 2000. Il existe des fournisseurs européens qui réalisent plus d’un milliard d’euros de chiffre d’affaires. Les solutions existent, elles sont comparables. On parle d’infrastructures, ce n’est pas un secret industriel inaccessible.
Il faut que les entreprises fassent le choix de se tourner vers ces acteurs pour créer une dynamique vertueuse : croissance, R&D, compétitivité.
Le Danemark en est un exemple. Le jour où Donald Trump a évoqué l’idée de s’approprier le Groenland, 85 % des entreprises danoises ont décidé de quitter les hyperscalers. La décision a été prise quasi immédiatement. L’exécution prend du temps, mais le déclencheur a été immédiat.
Cette prise de conscience est-elle aujourd’hui théorique ou opérationnelle ?
Il y a une prise de conscience générale, mais encore beaucoup pensent qu’il n’y a pas de solution. Il faut le dire clairement : il y a des solutions, et cela ne doit pas être un obstacle à la décision. Les dirigeants sont très informés. Ils demandent à leurs équipes de travailler sur des solutions cloud alternatives. Cela pose beaucoup de questions : par où commencer, comment démarrer, comment gérer les résistances des équipes IT qui ont leurs habitudes, les liens entre les développements et les plateformes.
Ce sont des efforts à fournir. Cela demande de changer certaines habitudes, mais ces efforts sont minimes au regard des risques. En tant que citoyens, contribuer à la souveraineté européenne, c’est participer à quelque chose qui nous dépasse.
Aujourd’hui, les solutions européennes représentent à peine 4 à 5 % du marché. Imaginez l’effet de levier si cette part augmentait. En 2026, nous aurons des capacités comparables à celles des hyperscalers en termes de fonctionnalités. La marche n’est pas si haute. Le problème, c’est surtout un déficit de marketing et de visibilité.
Faut-il penser la souveraineté numérique comme un « tout ou rien » ?
A.-M. C. : Non, c’est une trajectoire de transformation qu’il faut initier, prévoir, et pouvoir accélérer si nécessaire. C’est différent des projets de transformation classiques, planifiés sur trois ou quatre ans.
Ici, on construit un plan qui peut être ralenti ou accéléré en fonction du contexte. C’est une assurance. Un peu comme le risque cyber. Quand une crise survient, on débloque des budgets. Quand tout va bien, on oublie. Ceux qui ont vécu une crise s’en souviennent longtemps, parce que les coûts sont énormes.
La souveraineté, c’est une assurance à prendre.
À l’approche du Sommet de la souveraineté technologique, quel message souhaitez-vous adresser aux dirigeants qui hésitent encore ?
A.-M. C. : Se préparer. Faire un plan. Commencer à travailler sur des applications spécifiques, parfois des applications pilotes, pour tester, former les équipes, démontrer que ça fonctionne. Il faut arrêter de penser qu’il n’existe pas d’alternatives. Et intégrer dans ce plan la capacité à basculer rapidement si nécessaire. Cette notion de préparation est clé. Les événements récents montrent que ce sujet devient une réalité très concrète. On dépasse la seule compétitivité économique. On parle de protection de notre économie, de nos entreprises, mais aussi de nos valeurs européennes.
Le numérique est devenu un nouveau terrain de confrontation. Nous sommes tous concernés.
