Disons-le franchement : la souveraineté numérique est devenue le mot le plus hypocrite du vocabulaire tech français.

On la proclame dans les discours, on la finance dans les appels à projets, on l'inscrit dans les feuilles de route stratégiques. Et puis on ouvre Google Workspace, on signe avec AWS, et on continue. Le tout en dormant sur ses deux oreilles.

Ce n'est pas un procès d'intention. C'est un constat arithmétique : 70 % du marché cloud européen est contrôlé par trois acteurs américains. Les contrats de vos avocats, les dossiers médicaux de vos patients, les plans R&D de vos ingénieurs dorment sur des serveurs soumis au Cloud Act cette loi fédérale américaine de 2018 qui autorise les autorités américaines à accéder aux données d'une entreprise américaine, quel que soit le pays où se trouve physiquement le serveur. Sans commission rogatoire. Sans notification. Et souvent, en clair.

Le danger silencieux que personne ne chiffre vraiment

L'espionnage industriel ne ressemble pas à une cyberattaque dans un film. Il ne fait pas de bruit. Un attaquant peut rester des mois dans un système, cartographier des données stratégiques, et repartir sans laisser de trace. Le rapport ANSSI 2025 recense pourtant 1 366 incidents majeurs et 547 attaques documentées sur le seul territoire français en un an.

Une rançon, ça se rembourse. Une fuite de R&D, non. Dix ans d'investissement peuvent être anéantis en quelques semaines sans que personne ne soit jamais au courant. Et pourtant, le réflexe d'achat ne change pas.

Le vrai problème n'est pas technologique

La France ne manque ni de talents ni de solutions. Nous en sommes la preuve : à 19 ans, avec cinq associés, nous avons commencé à construire une architecture de stockage chiffré, hébergée en France, conçue pour que la donnée appartienne techniquement, pas contractuellement à celui qui la crée.

Nous n'avions ni réseau, ni pedigree, ni capital de départ significatif. Ce qui a changé, c'est la disponibilité des outils : avec l'IA, les ressources open source et les vitesses d'exécution actuelles, six personnes motivées peuvent construire ce qu'il aurait fallu à une équipe de cinquante pour faire il y a dix ans.

Le problème n'est donc pas l'offre. Il est du côté de la demande.

Quand un cabinet d'avocats choisit Google Workspace pour deux cents collaborateurs, ce n'est pas par traîtrise. C'est par habitude, par confort d'interface, par absence de friction au moment de signer. Personne autour de la table ne pose la vraie question : à qui est-ce qu'on confie les secrets de nos clients ?

La souveraineté, c'est une décision d'achat

Ce que nous avons appris en trois ans, c'est que la souveraineté numérique ne se construira pas à coups de plans nationaux ou de labels. Elle se construira par accumulation de décisions concrètes : un DAF qui accepte de payer légèrement plus pour un hébergeur français. Un RSSI qui refuse un outil parce que les données transitent sous juridiction étrangère. Un acheteur public qui intègre la localisation des données comme critère non négociable dans ses appels d'offres.

Ces décisions existent. Elles sont encore trop rares.

Ce n'est pas une question de génération, ni d'idéologie. C'est une question de cohérence. Si la souveraineté est une priorité stratégique et tous les discours officiels affirment qu'elle l'est alors elle doit se traduire dans les lignes budgétaires, pas seulement dans les communiqués.

La question qu'on ne pose pas encore assez

Nous sommes à un moment charnière. Les solutions existent. Les talents sont là. Le cadre réglementaire européen, avec le RGPD et le Data Act, crée une fenêtre d'opportunité réelle.

Ce qui manque, c'est la volonté collective de transformer une posture en réflexe.

La vraie question n'est pas : la France a-t-elle les moyens de sa souveraineté numérique ? Elle est : est-ce qu'on est collectivement prêts à en payer le prix ? pas en milliards de subventions, mais en arbitrages d'achat quotidiens, assumés, cohérents ?

Croire en la souveraineté numérique sans changer ses habitudes d'achat, c'est la financer avec les lèvres. Et laisser aux autres le soin de décider où dorment nos données.

Gaspard Bonnot (19 ans) et Solan Després (18 ans) sont cofondateurs de DIV Protocol, solution française de stockage de données chiffrées à destination des entreprises et des institutions.