La sensibilité croissante aux exigences de la souveraineté pousse les entreprises utilisatrices à interroger leurs prestataires sur l’origine des technologies, la juridiction applicable, la maîtrise des chaînes de sous-traitance, etc. Dans le concert des fournisseurs européens, Jiliti défend une approche contextualisée, ancrée dans la réalité des entreprises.

Dans un contexte de prise de conscience des enjeux de souveraineté, les grandes plateformes américaines comme Microsoft (Bleu), Google (S3NS), Oracle (avec ses régions dites souveraines) ou AWS (instances locales) ont toutes intégré une dimension
« localisation + conformité » dans leur stratégie produit. Même si elle est parfois le résultat d’efforts sincères, cette souveraineté déclarative est juridiquement exposée.

En effet, derrière la promesse d’une souveraineté de façade, les structures juridiques de certains clouds dits « de confiance » laissent subsister des dépendances réglementaires majeures. Ceci d’autant plus que la souveraineté est devenue un argument commercial : elle est de plus en plus intégrée dans les offres, les appels d’offres publics et les discours de marque. Les fournisseurs ne peuvent pas l’ignorer sans apparaître comme décalés, voire insensibles aux risques géopolitiques et réglementaires. Pour Benoît Mahieu, la souveraineté n’a de valeur que si elle est articulée avec les besoins métier, corrélée à la maîtrise opérationnelle et intégrée dans une stratégie durable. Il revient ici sur cette vision et sur la manière dont Jiliti l’incarne dans son offre de services et son ancrage territorial.

Vous liez souveraineté numérique et enjeux métiers. Pourquoi cette articulation est-elle centrale pour Jiliti ?

Parce que la souveraineté n’a aucun sens si elle n’est pas alignée sur les besoins concrets du client. Ce qui compte, ce n’est pas de cocher une case « souveraineté », mais de garantir la maîtrise de l’information dans un contexte d’usage précis. Chaque entreprise a ses contraintes, ses arbitrages, son secteur, ses obligations. Notre rôle est d’accompagner cette diversité en intégrant la souveraineté dans une approche de service globale. Et cette intégration ne doit pas être décorative : elle doit être structurelle, « by design ».

Que recouvre pour vous le terme de souveraineté numérique ?

Pour nous, être souverain, c’est être le seul à maîtriser l’usage, la disponibilité, l’intégrité, la confidentialité et la traçabilité de ses données. Et ce, sans dépendance politique ou économique non maîtrisée. C’est pourquoi nos infrastructures sont situées en France, nous en sommes les seuls propriétaires, et elles sont hors du champ d’application de lois extraterritoriales comme le Cloud Act ou le Patriot Act.

La souveraineté est souvent présentée comme un enjeu politique ou réglementaire. Vous semblez la considérer avant tout comme un levier opérationnel

Exactement. La souveraineté, comme la sécurité ou la durabilité, doit être intégrée aux standards de l’IT. Ce n’est pas un « supplément d’âme », c’est une composante de la robustesse du système d’information. Le parallèle avec l’airbag est éclairant : c’était un argument marketing il y a vingt ans. Aujourd’hui, c’est un prérequis. Il en va de même pour la souveraineté. Les entreprises ne peuvent plus se permettre d’ignorer les impacts d’une gouvernance extérieure de leurs infrastructures.

Les initiatives de cloud « de confiance » portées par des acteurs américains (S3NS, Bleu) participent-elles à cette souveraineté selon vous ?

Pas réellement. Ce sont avant tout des montages juridiques. Ils restent sous contrôle de sociétés de droit américain, donc potentiellement exposés aux lois américaines. Il faut faire la différence entre le discours marketing et la réalité des dépendances techniques et juridiques. Ce qui nous inquiète davantage, c’est qu’on risque de remplacer une gouvernance politique par une gouvernance financière. Les clients en prennent conscience, notamment dans les grands comptes. Ils deviennent plus exigeants, plus lucides sur les rapports de force et les logiques de dépendance.

Le sujet est-il également pertinent pour les PME ?
Ont-elles les moyens d’accéder à cette souveraineté ?

Oui, absolument. Le problème des PME n’est pas tant un problème de moyens qu’un problème de maturité. Certaines PME investissent plus par collaborateur que de grands groupes. Ce qui leur manque souvent, c’est une grille de lecture, une capacité à structurer et à cartographier leur système d’information. C’est là que nous intervenons, avec des outils, des métriques, des indicateurs qui permettent d’arbitrer, de simuler, de piloter. C’est la même logique que pour la décarbonation : sans données fiables, il n’y a pas
de décision éclairée.

Justement, vous parlez souvent de pilotage. La souveraineté peut-elle se mesurer ?

Elle se prépare. Elle se structure. Elle s’anticipe. Elle ne se réduit pas à la localisation d’un serveur. Ce que nous proposons, c’est de fournir aux entreprises les moyens de comprendre leur exposition, d’identifier les zones critiques, de savoir comment pivoter si un fournisseur devient non conforme à leur stratégie. Le vrai enjeu, c’est la résilience. Et cette résilience repose sur la connaissance fine de son système d’information, sur sa documentation, sur sa standardisation.

Cette approche suppose une capacité d’exécution locale. Est-ce un facteur différenciant pour Jiliti ?

C’est même fondamental. Avec plus de 30 implantations en France et 85 en Europe, nous disposons d’une capillarité qui nous permet d’intervenir partout, y compris dans des environnements très contraints. Une infrastructure souveraine ne vaut rien si elle n’est pas opérée localement, si elle n’est pas maintenue, surveillée, ajustée. Les grandes stratégies souveraines ont besoin de relais de proximité, capables d’assurer le quotidien, le maintien en condition opérationnelle, le support utilisateur. Nous sommes ce relais.

Quel rôle attribuez-vous à l’open source dans cette équation souveraine ?

L’open source peut être un levier important, notamment pour les PME. Mais ce n’est pas une solution magique. Le fait d’avoir accès au code permet une meilleure transparence, certes, mais il faut aussi pouvoir auditer, maintenir, sécuriser et industrialiser ces solutions. Là encore, tout dépend du niveau de maturité du client. Il n’y a pas de réponse unique. Le seul conseil que je donnerais, c’est : soyez maîtres de votre système d’information. Connaissez vos dépendances. Soyez prêts à pivoter.

Vous insistez beaucoup sur l’importance de l’adaptabilité

Parce que c’est la condition de survie dans un monde incertain. Les cinq dernières années ont montré que la géopolitique, la cybersécurité, la pandémie ou les mouvements financiers pouvaient bouleverser les équilibres. Plus une entreprise a anticipé, cartographié, documenté, plus elle est capable de s’adapter. C’est valable pour la souveraineté comme pour l’environnemental. Ce sont désormais des axes structurants. Et à ce titre, ils doivent être intégrés nativement dans l’IT.

Quel message souhaitez-vous transmettre aux entreprises qui hésitent encore à intégrer cette dimension souveraine dans leur stratégie ?

La souveraineté n’est pas une mode. C’est un changement de paradigme. Elle ne doit pas être pensée comme une surcouche, mais comme une composante à part entière de la performance. Elle est indissociable de la sécurité, de la durabilité et de la gouvernance des données. Notre rôle chez Jiliti, c’est de la rendre accessible, concrète, pilotable. Et surtout, de l’inscrire dans les trajectoires métier de nos clients.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR