Les dépendances numériques européennes : ce qui cède en premier, et comment agir
En février 2025, les États-Unis ont sanctionné des responsables de la Cour Pénale Internationale. En quelques heures, la Cour a perdu l’accès à ses services cloud, sa messagerie, ses systèmes de paiement et ses licences logicielles. L’infrastructure qui a cédé ce jour-là est celle sur laquelle les administrations publiques européennes fonctionnent quotidiennement. Trois mois plus tard, la Cour avait migré vers des produits européens open source.
Ce fait surprend généralement davantage que les sanctions elles-mêmes. Il soulève aussi deux questions que la plupart des organisations publiques européennes n’ont pas systématiquement posées : quels systèmes céderaient en premier si l’accès était coupé, et dans quelle mesure la sortie de ces systèmes est-elle accessible ? La réponse à la première question est, presque universellement, la couche d’authentification. Microsoft Entra ID authentifie chaque utilisateur, sur chaque système, à chaque instant. Une suspension de licence à ce niveau ne dégrade pas un service. Elle verrouille l’accès à tous les services simultanément. La réponse à la deuxième question est plus encourageante que le discours ambiant ne le laisse croire.
Le rapport cartographie les dépendances sur huit couches technologiques, de l’infrastructure cloud à l’intelligence artificielle, et établit que pour six d’entre elles, des alternatives européennes opérationnelles existent dès aujourd’hui. Il documente ce qui cède en premier sous pression, ce qui peut être basculé et à quelle vitesse, et ce qui exige des années de préparation préalable.
La conclusion la plus importante ne porte pas sur la gravité de la dépendance. Elle porte sur l’écart entre ce qui est perçu comme faisable et ce qui l’est réellement. La commune d’Échirolles (37 000 habitants, équipe informatique de dix personnes) documente des économies annuelles de 350 000 € sur un budget SI d’un million d’euros. Le Land de Schleswig-Holstein (Allemagne) a migré 30 000 postes de travail pour un coût ponctuel de 9 millions d’euros contre des économies annuelles supérieures à 15 millions. La Gendarmerie Nationale fait tourner plus de 100 000 postes sous Linux depuis plus d’une décennie. Ce ne sont pas des preuves que la migration est facile mais des faits documentés qui établissent qu’elle est faisable, à des échelles très différentes, avec des retours sur investissement systématiquement et rapidement positifs.
Le rapport identifie également des leviers hors de portée d’une entreprise ou administration isolée : six leviers politiques européens sont proposés, aucun ne nécessitant de nouvelle législation. Quatre décisions prioritaires sont associées à leurs propriétaires institutionnels, leurs blocages actuels et un horizon de réalisation envisageable. Une matrice de priorisation permet à toute organisation publique d’identifier ses vulnérabilités principales, et de déterminer par où commencer à migrer.
La donne a changé. En mars 2026, Wero dépasse 43 millions d’utilisateurs. L’armée autrichienne a retiré Microsoft Office de ses 16 000 postes. Le Danemark migre vers LibreOffice. Le service de renseignement finlandais a déclaré que la dépendance aux fournisseurs cloud étrangers pouvait porter atteinte à la souveraineté. Le Parlement européen a voté à 471 contre 68 une résolution sur la souveraineté technologique en janvier 2026. L’alignement entre faisabilité documentée, alternatives européennes disponibles et dynamique politique n’a pas été aussi favorable depuis dix ans.
Le rapport complet fait 137 pages, comprend 178 sources et des documents de travail prêts à être utilisés. Il est téléchargeable ci-dessous, sous licence CC BY 4.0.
Nicolas Roux roux.nse@proton.me
Télécharger le rapport (PDF)
DOI Zenodo : https://doi.org/10.5281/zenodo.19358628