Stratégie

France - Allemagne : à chacun sa souveraineté

De gauche à droite, Philippe Miltin (Outscale), Markus Hempel (Germany Trade & Invest) et Caroline Morenas (S3NS). (Photo : R.F.)

Pays partenaire de Vivatech 2026, l'Allemagne affiche une conception de la souveraineté numérique toute différente de celle qui prévaut dans l'Hexagone. Ce qui n'empêche pas de premiers projets communs.

PublicitéL'Allemagne est cette année le pays partenaire de Vivatech, qui se tient du 17 au 20 juin à Paris, et nos voisins d'outre-Rhin apparaissent comme l'autre pays fer de lance des efforts d'indépendance technologique de l'Europe. Pourtant, la notion même de souveraineté numérique vue de Berlin paraît encore bien éloignée de son acception à Paris. Comme le remarque Hopscotch, qui organisait une conférence sur le sujet début juin, sur 50 000 posts sur la souveraineté analysés par le groupe de relations publiques et de lobbying émanant de France, d'Allemagne et du Royaume-Uni, seuls 1700 proviennent d'outre-Rhin.

« La souveraineté en Allemagne ne veut pas dire la même chose qu'en France, assure Valérie Dagand, la déléguée générale de Numeum, la chambre patronale des ESN et éditeurs de logiciels. Outre-Rhin, cette notion est beaucoup moins politique que dans l'Hexagone et reste très centrée sur la création de champions et de standards. » Et de se dire « un peu déçue », des résultats du sommet franco-allemand sur le sujet, qui s'est tenu en novembre dernier à Berlin, qui n'a pas débouché sur une convergence de la vision politique des deux pays, selon elle. A ce stade, n'existe, par exemple, aucune définition de ce qu'est un service numérique souverain.

Le concret avant l'alignement politique

Pour Isabelle Valentini, conseillère internationale à la Direction interministérielle du numérique (Dinum), ces différences de vue n'empêchent pas des travaux en commun, comme c'est le cas au sein du consortium européen chargé de développer des communs numériques (EDIC Digital Commons ou DC), dont la France et l'Allemagne figurent parmi les membres fondateurs. « Certes, nous n'avons pas la même conception de la notion de souveraineté, mais si nous ne devions travailler qu'avec des entités partageant totalement notre approche, jamais nous n'aurions pu monter des projets européens sur les communs numériques », souligne Isabelle Valentini. L'Edic se concentre notamment sur trois premiers composants Open Source, Docs (éditeur de texte), Visio (visioconférence) et Tchap (messagerie instantanée), susceptibles de constituer la colonne vertébrale d'une future suite collaborative alternative à Microsoft Office.

« Le sommet franco-allemand n'est que le début de l'histoire », assure Markus Hempel, directeur en France de Germany Trade & Invest, agence de promotion des investissements en Allemagne de la république fédérale. « Au-delà de l'affirmation du rôle du moteur franco-allemand, il faut entrer dans le concret », préconise-t-il également. Selon lui, le problème de l'Europe n'est pas la taille de son marché numérique, mais son incapacité à homogénéiser ses marchés pour permettre à ses entreprises de grandir. Une difficulté qu'illustre le cas des start-up européennes en cybersécurité, soit 1300 sociétés. « Seules 25% d'entre elles dépassent leur pays de naissance », souligne Andrea Vaugan, directrice générale de la European Champions Alliance, association qui promeut la technologie européenne.

PublicitéS3NS, nouvelle certification cloud en Allemagne

Un blocage qu'illustrent notamment les difficultés de l'Europe à parvenir à un schéma de certification unique des cloud 'souverains', qui n'obligerait pas les acteurs de ce marché à multiplier les mises en conformité dans les différents pays. « Avec EUCS, l'Europe a voulu créer un tel schéma de certification, un projet qui nous paraissait assez évident, car nous n'allons pas certifier nos offres dans 26 pays », lance Philippe Miltin, directeur général d'Outscale, dont le IaaS est labellisé SecNumCloud par l'Anssi en France. Un projet qui n'a pour l'heure pas abouti, se heurtant notamment aux différences de perception des pays européens sur la nécessité de garanties contre la portée extraterritoriales de certaines législations aux Etats-Unis.

Une des conséquences de ce manque d'harmonisation ? S3NS, le cloud dit de confiance de Thales basé sur les technologies Google, déjà labellisé en France, doit en repasser par un processus de certification pour s'installer outre Rhin. Comme l'indique sa responsable des affaires publiques, Caroline Morenas, pour déployer une région en Allemagne, la filiale de Thales s'est mise en conformité avec les exigences du secteur public local et vise désormais la certification de cybersécurité C5 (Cloud Computing Compliance Criteria Catalogue), de l'agence fédérale allemande chargée de la cybersécurité, le BSI (Bundesamt für Sicherheit in der Informationstechnik). Sans oublier de se mettre en ordre de marche pour le futur label C3A germanique (Criteria enabling Cloud Computing Autonomy), dont les contours ont été dévoilés fin avril et qui vise cette fois à vérifier l'immunité des offres aux législations extraterritoriales. « Obtenir une deuxième qualification représente beaucoup d'efforts », souligne Philippe Miltin.

Le tout alors que le marché du cloud souverain ne pèse encore que quelques milliards d'euros sur le continent, selon le dirigeant d'Outscale. Une goutte d'eau dans les 284 Md€ que les organisations européennes dépensent en logiciels et services cloud chaque année... dont les quatre cinquièmes bénéficient à des fournisseurs nord-américains.