Près de deux organisations européennes sur trois se déclarent préoccupées par les enjeux de souveraineté et de cloud de confiance, selon le Baromètre Cesin-Opinionway. Pourtant, les dépendances numériques n’ont jamais été aussi profondes ni aussi diffuses. À l’occasion du Forum InCyber Europe 2026, le Cesin et le Forum InCyber publient le livre blanc « Maîtriser nos dépendances numériques, vers une autonomie numérique choisie et gouvernée ». Le document ne pose pas la question de l’indépendance totale, jugée illusoire dans un système globalisé, mais celle des marges de manœuvre à reconquérir.
La souveraineté numérique occupe les discours depuis plusieurs années sans toujours se traduire en résultats tangibles. Le livre blanc part d’un constat inverse : les choix effectués au cours des quinze dernières années, adoption massive du cloud, externalisation des compétences, standardisation sur un nombre limité de plateformes, ont produit des gains réels, mais ont simultanément construit une architecture de dépendance dont les organisations mesurent aujourd’hui les effets. Pas moins de 53 % des entreprises constatent une augmentation des menaces d’origine étatique dans ce contexte de tensions géopolitiques accrues. L’interruption de service s’impose comme le risque perçu comme le plus critique, révélateur d’une exposition structurelle aux infrastructures et fournisseurs critiques.
Ce que le livre blanc met en évidence, c’est la nature diffuse de cette dépendance. Elle ne se concentre pas dans un seul composant ou un seul fournisseur, mais se distribue dans les chaînes industrielles, les standards techniques, les clauses contractuelles, les compétences disponibles en interne, et jusqu’aux modèles cognitifs induits par les outils eux-mêmes. Elle agit par érosion continue des marges de manœuvre, sans rupture brutale visible. C’est précisément cette invisibilité qui la rend structurante et qui justifie que la question numérique bascule du registre technique vers celui de la stratégie et de la gouvernance.
L’IA amplifie les dépendances existantes
L’intelligence artificielle occupe une place centrale dans l’analyse, et pour laquelle le livre blanc distingue deux effets antagonistes. D’un côté, l’IA concentre les ressources critiques, puissance de calcul, données d’entraînement, modèles de fondation, entre les mains d’un nombre restreint d’acteurs, tout en s’insérant au cœur des processus décisionnels des organisations. Elle n’introduit pas nécessairement une dépendance inédite, mais elle amplifie l’ensemble des dépendances préexistantes. De l’autre, elle propose des fonctions qui simplifient la découverte des dépendances : cartographier des systèmes devenus opaques, analyser des flux d’interdépendances complexes, reprendre localement le contrôle sur des architectures héritées.
Le glissement opéré est fondamental et conditionne la suite des événements. Selon Alain Bouillé, délégué général du Cesin, les dépendances aux solutions étrangères « doivent désormais être traitées comme des risques systémiques au niveau des COMEX ». Ce déplacement d’interlocuteur, du DSI vers le comité exécutif, traduit une mutation de la nature du risque : le risque n’est plus limité à la continuité informatique, mais la liberté de décision stratégique de l’organisation qui est en jeu.
De la dépendance subie à l’interdépendance gouvernée
Le cadre conceptuel proposé par Guillaume Tissier, directeur général du Forum InCyber, trace une ligne de partage salutaire. L’interdépendance mutuelle est un moteur de prospérité et, à l’échelle géopolitique, un facteur de stabilité. Le problème naît lorsque les flux deviennent asymétriques, lorsque la dépendance peut être mobilisée comme levier de contrainte par l’une des parties. C’est cette asymétrie que le livre blanc invite les organisations à identifier et à corriger, en distinguant les dépendances acceptables de celles qui ne le sont plus. La méthode proposée s’articule autour de plusieurs axes : intégrer la réversibilité dès la conception des architectures et des contrats, diversifier les écosystèmes technologiques, réinvestir dans les compétences internes pour ne pas déléguer à des tiers la capacité d’arbitrage. Le livre blanc cite l’Indice de Résilience Numérique comme outil d’évaluation de la capacité d’une organisation à anticiper, résister et se rétablir face aux incidents affectant ses systèmes.
Sortir des dépendances numériques ne signifie pas couper toute relkation, mais cesser de les subir. Certaines décisions technologiques sont autant des décisions politiques qu’économiques. Les organisations qui ont changé d’échelle sans changer de grille de lecture continuent de piloter des choix techniques là où se jouent désormais des arbitrages stratégiques. Rendre ces arbitrages explicites, cartographier les dépendances, qualifier leur niveau de risque, décider consciemment lesquelles sont acceptables, constitue le changement de posture que les auteurs du livre blanc appellent de leurs vœux.
