Transformation digitale : pourquoi la souveraineté doit devenir l’affaire de tous

Alors que plus de 300 acteurs appellent à renforcer la souveraineté technologique européenne, les sociétés de gestion accélèrent leur digitalisation. Mais derrière l’adoption d’outils performants (IA, CRM cloud, GED…), une question persiste : sur quoi reposent ces solutions, et qui les contrôle ? La souveraineté numérique devient un impératif. Une tribune proposée par Antoine Jeanjean, fondateur de Bodic, dans le cadre de notre opération "Tribune d'été".

Temps de lecture : 4 minutes

Le paysage des outils numériques utilisés par les sociétés de gestion pourrait être globalement décrit en énumérant une dizaine de noms seulement : Salesforce, Azure, Microsoft 365, e-Front, AWS, OpenAI, Notion, etc. Autant de piliers digitaux choisis pour leur puissance fonctionnelle, sans réelle prise en compte de leur origine ou de leur régime juridique. Ces plateformes hébergent pourtant l’ensemble du patrimoine informationnel stratégique des fonds traités par ces sociétés de gestion qui transitent par ces plateformes (transactions, données personnelles des investisseurs, documents réglementaires et contractuels, due diligence, etc…) sans que les risques associés à cet état de fait n’aient été pleinement évalués par la direction générale ou les services de conformité.

Aussi surprenant que cela puisse paraître dans un secteur aussi sensible que la gestion d’actifs, la souveraineté numérique est en effet longtemps restée un angle mort des politiques digitales et la dépendance aux services américains commence à peine à être interrogée, dans le contexte de recomposition géopolitique actuel.

Un contexte géopolitique et réglementaire radicalement nouveau

Comme souvent, cette prise de conscience arrive trop tard. La réorientation géostratégique des Etats-Unis a été rapide et produit déjà ses effets sur l’ordre économique global. La tech n’est plus un simple outil de productivité : elle est devenue un levier diplomatique et stratégique.

L’exemple de la désactivation des services cloud de la Cour pénale internationale par Microsoft ou la suspension de certaines opérations de cybersécurité américaines contre la Russie illustrent cette instrumentalisation.

L’Union européenne cherche désormais à construire son autonomie en matière de défense mais aussi de souveraineté de ses services stratégiques. Cela passe par des investissements dans des serveurs distants dits de confiance et par une intensification des exigences : DORA, AI Act, CSRD, NIS 2… autant de réglementations qui renforcent la nécessité de maîtriser ses données, ses algorithmes, ses infrastructures. Et elle questionne les logiques d’extraterritorialité incarnées par des législations comme le Cloud Act, qui permet aux autorités américaines d’accéder à des données stockées… même hors de leur territoire. Une société de gestion ne peut plus se permettre d’ignorer le cadre dans lequel évoluent ses fournisseurs technologiques.

Relever les nouveaux défis réglementaires

Le cœur du métier des sociétés de gestion repose sur la confiance. Une confiance qui dépend directement de leur capacité à maîtriser les flux d’information et à appliquer rigoureusement les dispositions réglementaires. Or, les plateformes américaines, bien qu’engagées dans des démarches de conformité, sont confrontées à des injonctions contradictoires. Le Cloud Act de 2018 en est un exemple emblématique. Cette instabilité juridique, couplée à une gouvernance floue, fragilise la position de tout acteur européen dépendant de ces technologies.

S’organiser face à un enjeu de résilience

Au-delà des enjeux géopolitiques, la question est aussi économique et opérationnelle. Que se passe-t-il si un fournisseur majeur change ses conditions générales, augmente ses tarifs, ou cesse brutalement son service ? Pour un acteur financier, ne pas anticiper ces risques revient à compromettre sa continuité d’activité. La souveraineté numérique est donc aussi une question de résilience. Elle invite chaque société de gestion à tout d’abord cartographier son exposition aux technologies non souveraines et à identifier les maillons critiques de sa chaîne de valeur digitale. Elle doit aussi intégrer la souveraineté dans ses grilles de due diligence interne et explorer des alternatives locales ou open source, plus transparentes, auditables et alignées avec les exigences métiers.

L’intégration croissante d’agents IA au sein des systèmes d’information vient d’ailleurs complexifier encore l’enjeu. Ces architectures interconnectées, souvent distribuées sur plusieurs serveurs distants, augmentent les surfaces d’attaques cyber et rendent les audits de conformité beaucoup plus délicats.

Trop longtemps perçue comme un sujet d’experts ou une lubie souverainiste, la souveraineté numérique s’impose désormais comme un levier de performance durable. Une société de gestion capable d’innover avec des outils maîtrisés, audités, intégrables et gouvernables sera plus agile, plus fiable, et mieux préparée aux prochaines secousses réglementaires ou géopolitiques.

Oui, bâtir un écosystème applicatif 100 % souverain est difficile. Mais réduire progressivement sa dépendance est une trajectoire réaliste, vertueuse, et plus que jamais nécessaire. Dans cette dynamique, les sociétés de gestion peuvent jouer un rôle moteur : en entraînant leurs participations, en structurant des filières, en catalysant des alternatives crédibles.

Ce n’est plus seulement une question de technologie. C’est une question de stratégie. Une responsabilité collective.

Ne passez pas à côté de l'économie de demain, recevez tous les jours à 7H30 la newsletter de Maddyness.

SIGNALER UNE ERREUR

Légende photo :

Antoine Jeanjean (Bodic)