Réponse publiée le 3 juin 2025

Le Gouvernement est pleinement engagé dans la protection de la souveraineté numérique de la France et le renforcement de la sécurité des données des citoyens, des entreprises, des armées et des services publics. La Direction interministérielle du numérique (DINUM) joue un rôle central dans la structuration et le pilotage de la stratégie numérique de l'État, notamment en matière d'hébergement et d'usage des solutions cloud. Pour garantir que l'administration publique adopte des solutions conformes aux exigences de sécurité, de confidentialité et de souveraineté, la DINUM veille à ce que les systèmes d'information de l'État soient protégés contre les réglementations extra-européennes et maintiennent une capacité de substitution des composants pour éviter toute dépendance à un fournisseur unique. La note DINUM-DIR-210901 du 15 septembre 2021 concrétise cet engagement et rappelle à cet égard aux administrations l'obligation d'utiliser des services numériques garantissant l'indépendance stratégique de l'État. La DINUM promeut par ailleurs activement l'usage des solutions qualifiées SecNumCloud, un label de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) certifiant des niveaux de sécurité stricts et une protection contre les réglementations extraterritoriales telles que le Cloud Act américain. Cette démarche s'inscrit dans le cadre plus global de la stratégie « Cloud au centre », définie par la circulaire n° 6282-SG du 5 juillet 2021, qui établit la doctrine d'utilisation de l'informatique en nuage par l'État. Cette stratégie souligne l'importance de recourir à des services cloud souverains pour préserver l'indépendance stratégique de l'État. Par ailleurs, la loi n° 2024-449 du 21 mai 2024, visant à sécuriser et réguler l'espace numérique (SREN), introduit des mesures pour renforcer la sécurité des utilisateurs en ligne et encadrer les pratiques des grandes plateformes numériques. La DINUM collabore par ailleurs étroitement avec l'ANSSI et le SGDSN (Secrétariat général de la défense et de la sécurité nationale) pour renforcer la protection des infrastructures numériques stratégiques et garantir la résilience des systèmes d'information de l'État. Cette approche repose sur deux piliers. Le premier est technologique et vise à favoriser le développement et l'adoption de solutions souveraines à l'échelle nationale et européenne, en s'appuyant sur des logiciels libres afin de garantir l'indépendance technologique et la maîtrise des coûts. Le second repose sur le réarmement des compétences internes, car seule une exploitation en propre permet une compréhension approfondie des enjeux, défis et risques liés à ces systèmes. Ces engagements se traduisent déjà par des réalisations concrètes comme, par exemple, le Réseau interministériel de l'État (RIE), qui constitue une infrastructure numérique mutualisée et sécurisée, totalement alignée sur les standards internationaux et opérée en interne avec des partenaires de confiance.  Fort de cette dynamique, la France et l'Allemagne ont initié en février dernier un projet de suite numérique collaborative interopérable, intégrant un système d'authentification unique et reposant sur des normes techniques communes. Plutôt que de multiplier les subventions dispersées, cette approche vise à structurer un écosystème ouvert, garantissant l'indépendance technologique et la maîtrise des données publiques au niveau français mais aussi européen. La première version bêta de La Suite est d'ores et déjà utilisée par plusieurs centaines de milliers de fonctionnaires, certains composants ayant joué un rôle essentiel lors des Jeux Olympiques de Paris 2024. Le Gouvernement reste très mobilisé pour garantir une souveraineté numérique durable et, par le biais de la DINUM, développe des alternatives performantes et sécurisées, adaptées aux besoins des administrations et des citoyens.