L’essor du cloud, du SaaS et des technologies d’intelligence artificielle redéfinit les équilibres numériques mondiaux et place les organisations face à un enjeu critique : maîtriser leurs dépendances. Entre concentration du marché, enjeux géopolitiques et perte progressive d’options on-premise, la question n’est plus d’adopter ou non ces technologies, mais de préserver une autonomie stratégique devenue indispensable.

‍

Les dangers de notre dépendance à l’IA et au cloud

‍

Dans un contexte où les transformations technologiques s’accélèrent, les questions liées à la souveraineté numérique deviennent de plus en plus pressantes pour les acteurs publics comme privés. Le développement de l’intelligence artificielle, l’adoption massive du cloud, la généralisation du SaaS : autant de dynamiques qui redéfinissent profondément les équilibres technologiques, économiques et géopolitiques.

À lire aussi : Ordinateurs quantiques : l’avenir de la cybersécurité en jeu

Pour analyser ces mutations et leurs implications concrètes, quatre experts ont croisé leurs regards dans une émission dédiée à la gestion des dépendances numériques : Odile Duthil, directrice cybersécurité à la Caisse des Dépôts, Arnaud Coustillière, président du Pôle d’excellence cyber, Henri d’Agrain, délégué général du Cigref et Gilles Castéran, CEO de Memority.

Tous partagent le même constat : la question n’est plus de savoir si l’on doit aller vers le cloud et l’IA. Cette bascule est déjà en cours. Le véritable enjeu est désormais de maîtriser la dépendance, dans un environnement où l’autonomie technologique devient un impératif stratégique.

‍

‍

Cloud et souveraineté : une autonomie sous conditions
‍

Une concentration technologique à risque
‍

La publication récente du rapport du CLUSIF Souveraineté et confiance numérique a replacé au centre des débats la position des hyperscalers américains, AWS, Microsoft Azure, Google Cloud, qui détiennent plus de 70 % du marché européen du cloud.

Cette concentration crée une vulnérabilité stratégique pour l’Union européenne.
La dépendance ne repose pas seulement sur le marché, mais aussi sur :

• l’alignement industriel mondial,
• les infrastructures physiques (datacenters, câbles sous-marins),
• les technologies de virtualisation,
• les éditeurs SaaS dont les roadmaps sont exclusivement cloud.

Les entreprises européennes se retrouvent face à un dilemme : adopter ou être exclues de l’innovation.

‍

Une autonomie stratégique toujours relative

‍

Odile Duthil insiste sur la nécessité de raisonner par sensibilité des données :

« On peut très bien utiliser des solutions de grands providers américains sans souci pour des données non stratégiques, mais pour le reste, mieux vaut opter pour un cloud de confiance, voire un cloud souverain si les données sont vraiment très sensibles. »

Elle préfère le terme autonomie stratégique plutôt que « souveraineté numérique », tout en rappelant que toute externalisation implique une part de dépendance.

Mais les solutions dites “de confiance” posent aussi leurs défis : rares sont celles qui combinent sécurité élevée, conformité européenne stricte et socle technologique indépendant des hyperscalers.

‍

Intégrer la technologie dans un environnement maîtrisé

‍

Arnaud Coustillière partage cette analyse, tout en rappelant la dimension historique et géopolitique. Pour lui, il est possible de :

• sécuriser,
• chiffrer,
• contrôler
  une technologie, même externe, pour l’intégrer dans un environnement maîtrisé.

Mais il insiste également : le cloud est un partenariat longue durée, un engagement structurel, plus qu’une simple prestation.

‍

‍

Une dynamique de fond : la fin du “choix” individuel

‍

Le cloud, une évolution industrielle inévitable

‍

Pour Henri d’Agrain, parler de “choix” est un contresens. Le cloud est une évolution industrielle naturelle, portée par les stratégies des éditeurs :

« Il n’y aura plus de RP SAP en dehors de la stratégie RISE sur des plateformes cloud. »

Les stratégies hybrides (cloud interne, multi-cloud, segmentation des usages) permettent de limiter certaines dépendances, mais l’autonomie reste relative.

‍

Des dépendances choisies… et pilotables

Gilles Castéran rappelle que certaines dépendances sont rationnelles, car elles optimisent les coûts et les usages.
Le vrai sujet est la capacité à piloter ces dépendances, notamment face à la montée en puissance du SaaS.

À lire aussi : Cybersécurité : les failles logicielles et NIS2 bouleversent les entreprises

Demain, la quasi-totalité des logiciels seront uniquement cloud, ce qui rend obsolète l’arbitrage classique on-premise / cloud public ou privé.

‍

Quand la géopolitique s’invite dans l’IT

‍

La technologie n’est plus neutre

‍

Selon Arnaud Coustillière, nous avons « basculé dans un nouveau monde ».
La technologie est désormais inscrite dans des rapports de force géopolitiques explicites.

Il cite plusieurs jalons : la guerre du Golfe, le 11 septembre, la présidence Trump… autant de moments où la technologie est devenue un outil politique, idéologique ou stratégique.

Un impact direct sur les décisions des DSI

Le "move to cloud" se fait désormais dans un environnement où :

• les partenaires ne se valent plus,
• les choix techniques sont aussi des choix politiques,
• la sélection d’un fournisseur peut avoir des implications diplomatiques.

Henri d’Agrain résume ce basculement :

« La géopolitique s’est invitée dans l’histoire de l’économie et dans les problématiques du DSI. »

‍

‍

KPI, dépendances critiques et pilotage stratégique

‍

De la sécurité technique à l’autonomie stratégique

‍

Les entreprises cherchent désormais à mesurer leur niveau d’autonomie stratégique.
Odile Duthil évoque la montée des KPI appliqués à la dépendance numérique.

Les dépendances ne sont plus des risques ponctuels, mais une exposition systémique :

• fournisseurs,
• réseaux,
• logiciels,
• cloud,
• chaînes SaaS multipliant les niveaux invisibles.

‍

Mesurer pour gouverner

‍

Certaines organisations commencent à définir des indicateurs sur :

• l’hébergement,
• la maîtrise des identités,
• les accès aux données critiques.

Dans un contexte de tensions géopolitiques, ces KPI deviennent essentiels pour objectiver l'exposition.

‍

Reprendre la main sur les accès et les identités

‍

Gilles Castéran insiste :

« La première chose qu’il faut bien maîtriser, c’est comment on accède à ces informations. »

Sans maîtrise des identités, aucune autonomie n’est possible.
Cette recentralisation est la base d’une autonomie appliquée : non pas l’indépendance totale, mais la maîtrise des leviers essentiels.

‍

Vers un avenir 100 % cloud : la fin du on-premise ?

‍

La disparition progressive de l’on-premise

‍

Pour Gilles Castéran, le marché applicatif vit une transformation profonde.
Le SaaS devient la norme, et les solutions on-premise sont vouées à disparaître.

Les arbitrages traditionnels deviennent caducs.
Il ne s’agira plus de choisir, mais de s’adapter à un modèle unique.

‍

Une dépendance à gouverner plutôt qu’à éviter

‍

Henri d’Agrain souligne que certaines offres n’auront plus d’alternative hors cloud.
Dans ce contexte, la dépendance doit être :

• encadrée,
• négociée,
• réversible.

La stratégie de sortie devient un levier de négociation majeur : pouvoir quitter un fournisseur sans perte fonctionnelle est un critère d’autonomie.

Autonomie stratégique : un impératif rationnel

‍

Les dépendances technologiques sont désormais une variable stratégique majeure pour les entreprises et les États.
Face à la domination des hyperscalers, à la généralisation du SaaS, aux tensions internationales, il est impossible de transformer son SI sans penser autonomie stratégique.

Pour les usages non sensibles, les solutions internationales restent pertinentes.
Pour les actifs critiques, une approche différenciée s’impose.

Mesurer, piloter et sécuriser ses dépendances devient un acte de gouvernance.
La souveraineté ne se limite plus à l’infrastructure : elle touche aussi la souveraineté cognitive, face à des technologies qui deviennent de plus en plus opaques.

‍