À l’occasion des Assises de la Confiance Numérique, la Fédération des Tiers de Confiance du Numérique (FnTC) appelle les entreprises à migrer leur patrimoine informationnel critique vers des prestataires certifiés souverains. Quatre propositions sont avancées pour transformer les ambitions réglementaires en leviers opérationnels, dans un contexte de dépendance technologique accrue et de fragmentation réglementaire.
Depuis plus d’une décennie, les entreprises françaises externalisent une partie croissante de leurs données stratégiques vers des infrastructures numériques majoritairement contrôlées par des acteurs extraeuropéens. Cette tendance, motivée par la recherche de scalabilité, de performance et de souplesse, atteint aujourd’hui un seuil critique. D’après l’étude Cigref/Asterès (2025), trois groupes américains contrôlent plus de 80 % du marché cloud en Europe. Une enquête lancée le 18 novembre par la Commission européenne contre deux de ces géants souligne les risques concurrentiels posés par cette concentration.
Le patrimoine informationnel concerné est d’une sensibilité extrême : archives légales, données RH, plans stratégiques, recherches industrielles ou encore brevets. Le Cloud Act américain permet l’accès à ces données par les autorités US, sans notification préalable. La panne massive survenue chez AWS en octobre 2025 a quant à elle révélé une dépendance opérationnelle directe, avec des effets en chaîne sur la continuité de l’activité. La FnTC alerte sur l’urgence à relocaliser les données critiques dans des infrastructures souveraines certifiées, capables d’assurer un archivage probatoire conforme au droit européen.
Une triple bascule réglementaire encore instable
La transformation réglementaire européenne en matière numérique repose aujourd’hui sur trois chantiers majeurs. L’entrée en application de l’IA Act à partir de 2025 impose aux entreprises d’anticiper les obligations pesant sur les systèmes à haut risque. Mais le projet de règlement Digital Omnibus, présenté en novembre, propose un report progressif des exigences jusqu’à la fin de 2027 voire 2028. En attendant l’adoption finale du texte, les entreprises font face à une incertitude prolongée sur les calendriers et les niveaux de conformité requis. D’après KPMG, 83 % des organisations françaises estiment manquer de compétences internes pour s’y préparer efficacement.
Par ailleurs, le projet de portefeuille européen d’identité numérique, dont le déploiement est prévu fin 2026, prend du retard. Moins de 400 organisations participent aux pilotes, sur un total de 32 millions d’entités ciblées. Enfin, la réforme de la facturation électronique, obligatoire dès septembre 2026 pour toutes les entreprises, suppose la mise en place d’un archivage certifié conforme à la norme NF Z42-013. Ces trois chantiers soulèvent une même problématique : sans infrastructures souveraines robustes et interopérables, le respect des obligations devient illusoire.
Une dynamique européenne en mal de crédibilité
Au-delà des discours politiques, la souveraineté numérique européenne peine à convaincre. Selon une enquête réalisée en novembre, seuls 16 % des citoyens européens se disent optimistes quant à la capacité de l’Union à atteindre l’autonomie numérique dans les cinq prochaines années. Ce scepticisme reflète à la fois les retards techniques, les difficultés d’adoption des solutions de confiance, et la fragmentation des acteurs. Le développement d’un écosystème de prestataires souverains progresse, mais reste freiné par l’absence de directives opérationnelles claires à destination des entreprises. C’est à cette fragmentation que la FnTC entend répondre par une feuille de route précise.
Pour accélérer le mouvement, la FnTC propose quatre mesures structurantes. La première consiste en un appel national à la migration des données critiques, fondée sur une cartographie du patrimoine sensible et un plan de bascule échelonné jusqu’en 2028. Objectif affiché : atteindre 60 % des données critiques hébergées sur des infrastructures souveraines d’ici 2030. Deuxième axe : la création d’un label IA de Confiance, garantissant l’origine des données, la transparence des modèles et la traçabilité des décisions. Ce label reposerait sur des audits rigoureux et valoriserait les tiers de confiance spécialisés dans l’IA.
Mobiliser l’écosystème français avant 2026
Troisième recommandation : renforcer la visibilité de la norme NF Z42-013 auprès des plateformes agréées dans le cadre de la réforme de la facturation électronique, afin d’en garantir la sécurité juridique et la valeur probatoire. Enfin, un programme de sensibilisation national au portefeuille européen d’identité numérique, déployé dès 2026, permettrait d’accélérer l’appropriation de ce dispositif-clé par les entreprises comme par les citoyens.
En appelant à une migration progressive, mais structurée du patrimoine informationnel, la FnTC défend une approche réaliste de la souveraineté. L’enjeu n’est pas de recréer un cloud paneuropéen théorique, mais de capitaliser sur les compétences existantes pour protéger les données sensibles, sécuriser les échanges numériques et garantir l’application exclusive du droit européen. Cette stratégie repose sur un maillage de prestataires certifiés, un cadre réglementaire adapté, et un soutien clair des pouvoirs publics. La fenêtre d’action est étroite : sans impulsion rapide, la décennie 2026–2036 risque de consacrer une dépendance irréversible.
