Souveraineté numérique en 2026 : où en est la France ?

Pendant des années, la souveraineté numérique a surtout été un mot de colloque : on en parlait beaucoup, on agissait peu. En 2026, quelque chose a changé. L’État a commencé à débrancher pour de bon les outils américains de ses administrations : Teams cède la place à Visio, Windows recule devant Linux, et le cloud « de confiance » passe de la doctrine aux marchés signés.

Reste la vraie question, celle que tout DSI se pose : est-ce que ça marche, et jusqu’où ? Voici un état des lieux, chiffres et sources à l’appui, sans triomphalisme ni procès en naïveté.

2,5 MAgents publics qui quittent Teams d’ici 2027
96 %Du marché cloud français capté par des acteurs étrangers
84 M€Commandes de cloud souverain de l’État (+62 % en un an)
265 Md€Dépenses cloud européennes captées par les acteurs US (Cigref)

À retenir. En matière de souveraineté numérique, l’État impose Visio à la place de Teams et Zoom, avec 2,5 millions d’agents visés d’ici 2027. La Suite numérique (Tchap, Docs, Grist, Fichiers) veut remplacer Microsoft 365 côté administration. La DINUM quitte Windows pour Linux via une base maison, Sécurix, dérivée de NixOS. Le cloud souverain progresse réellement, mais ~96 % du marché reste capté par des acteurs étrangers. Et au niveau européen, la Commission a dégainé le Cloud and AI Development Act le 3 juin 2026.

Janvier 2026 : l’État débranche Teams et Zoom

Le 26 janvier 2026, David Amiel, ministre délégué chargé de la Fonction publique et de la Réforme de l’État, a officialisé la généralisation de Visio, l’outil de visioconférence développé par la Direction interministérielle du numérique (DINUM). L’argument est clair : ne plus faire transiter les communications publiques par des infrastructures soumises au droit américain.

La méthode, elle, est inhabituellement directive. Il ne s’agit pas d’encourager, mais d’imposer. À terme, l’accès à Teams, Zoom, Google Meet et Webex sera donc bloqué sur le réseau interministériel. Le calendrier est serré. On comptait environ 40 000 utilisateurs au lancement. L’objectif grimpe à 200 000 d’ici fin 2026, puis à 2,5 millions d’agents d’ici 2027. Plusieurs grands déploiements ont d’ailleurs déjà commencé. Le CNRS (34 000 agents et 120 000 chercheurs), l’Assurance maladie (80 000 agents), la DGFiP et le ministère des Armées sont en première ligne.

« Nous ne pouvons pas risquer d’exposer nos données stratégiques à des acteurs non européens. »
— David Amiel, ministre délégué chargé de la Fonction publique et de la Réforme de l’État

Visio, comment ça marche

Visio fonctionne directement dans le navigateur. Les invités n’ont rien à installer, ni même de compte à créer. On y retrouve le partage d’écran, l’enregistrement et jusqu’à 150 participants. Côté hébergement, les données restent chez Outscale, la filiale de Dassault Systèmes qualifiée SecNumCloud par l’ANSSI. L’outil intègre aussi des briques d’IA françaises pour la transcription, comme Pyannote. Un sous-titrage en temps réel est par ailleurs attendu pour l’été 2026, avec des modèles comme Kyutai et Mistral. Enfin, les développeurs qui ont regardé sous le capot l’ont vite remarqué : la plateforme repose sur des technologies WebRTC open source, et non sur une boîte noire propriétaire. C’est plutôt rassurant.

L’argument budgétaire n’est pas anodin : le gouvernement avance une économie d’environ 1 million d’euros par an pour 100 000 utilisateurs en licences évitées. À l’échelle de 2,5 millions d’agents, l’addition cumulée devient sérieuse. Petite confusion à anticiper côté international : ce « Visio » n’a rien à voir avec Microsoft Visio, le logiciel de diagrammes.

Souveraineté numérique : la visioconférence Visio de l'État remplace Microsoft Teams et Zoom
Visio, l’outil de l’État, remplace Teams et Zoom dans toute l’administration d’ici 2027.

La Suite numérique : bien plus qu’une visio

Visio n’est que la partie visible d’un ensemble plus large : La Suite numérique, un écosystème d’outils collaboratifs open source piloté par la DINUM et pensé pour remplacer Microsoft 365 et Google Workspace dans l’administration.

  • Visio — la visioconférence, en remplacement de Teams, Zoom et Google Meet.
  • Tchap — la messagerie sécurisée, bâtie sur le protocole ouvert Matrix.
  • Docs — l’édition collaborative de documents.
  • Grist — le tableur collaboratif, dont les usages ont décuplé en un an.
  • Fichiers / Resana — le stockage et le partage, qui dépasse 450 000 comptes.
  • L’Assistant — un chatbot issu d’un partenariat avec Mistral AI.

Tchap mérite qu’on s’y arrête. Refondue en 2024 avec l’éditeur français Linagora, elle est imposée dans la sphère publique depuis le 1ᵉʳ septembre 2025. L’objectif est explicite : remplacer WhatsApp, Telegram, Signal ou Discord dans les échanges professionnels. Sur l’adoption, en revanche, les chiffres dansent selon les sources. La DINUM évoque environ 368 000 utilisateurs mensuels actifs. Sa directrice Stéphanie Schaer a, elle, parlé de 420 000 utilisateurs, et certains articles montent jusqu’à 600 000 comptes au printemps 2026. L’écart entre « inscrits » et « actifs » explique sans doute la fourchette. Mieux vaut le dire que de gonfler le chiffre.

Le modèle de gouvernance est intéressant : plutôt qu’un contrat-cadre avec un éditeur unique, la DINUM finance chaque brique en mode produit via beta.gouv.fr, et publie le code sur GitHub sous licences MIT ou AGPL. Les collectivités et d’autres administrations européennes peuvent donc réutiliser les composants.

Le poste de travail aussi : adieu Windows, bonjour Sécurix

C’est sans doute l’annonce la plus symbolique. Lors d’un séminaire interministériel le 8 avril 2026, à l’initiative du Premier ministre Sébastien Lecornu, la DINUM a officialisé sa sortie de Windows au profit de Linux, avec le soutien de l’ANSSI, de la DGE et de la direction des achats de l’État. La stratégie couvre huit catégories logicielles critiques, et chaque ministère doit formaliser sa trajectoire d’ici l’automne 2026.

Quel Linux, exactement ? Officiellement, ni la DINUM ni Bercy ne nomment de distribution. Les textes parlent simplement de « postes sous système d’exploitation Linux ». Mais la piste crédible a un nom : Sécurix, publié par l’écosystème cloud-gouv sur GitHub sous licence MIT. Ce n’est pas un fork. C’est plutôt une configuration durcie reposant sur NixOS, alignée sur les recommandations de l’ANSSI. Au menu : Secure Boot, TPM2, FIDO2 et chiffrement du poste. Un kit d’environnement de bureau, Bureautix, complète l’ensemble. Il vise même à se passer d’Active Directory et des annuaires LDAP, grâce à une configuration gérée comme du code dans un dépôt Git.

Le choix de NixOS n’est pas un caprice de geek. Son approche déclarative et reproductible (vous décrivez l’état voulu, le système l’applique, et vous pouvez revenir en arrière proprement) est taillée pour gérer un parc homogène de machines. Le déploiement initial est modeste et assumé comme tel : environ 250 agents de la DINUM, surtout pour donner l’exemple et envoyer un signal à la filière.

Souveraineté numérique : Sécurix, le système Linux souverain de l'État français basé sur NixOS
Sécurix, la base Linux durcie de la DINUM, dérivée de NixOS, pour remplacer Windows.
L’ironie n’a pas échappé à la communauté : ce système d’exploitation souverain est hébergé sur GitHub, propriété de Microsoft. Un bon rappel que la souveraineté numérique est une trajectoire, pas un interrupteur que l’on bascule du jour au lendemain.

Le nerf de la guerre : le cloud souverain et SecNumCloud

Tout cela ne tient que si les données reposent quelque part de fiable. C’est là qu’intervient SecNumCloud, la qualification délivrée par l’ANSSI. Son intérêt n’est pas que technique : elle vise l’immunité face aux lois extraterritoriales américaines, le CLOUD Act et la section 702 du FISA, qui permettent de réclamer des données détenues par un fournisseur de droit américain, même stockées en Europe. Comme le rappelle l’expert cloud Bastien Vigneron, le RGPD encadre l’usage des données personnelles mais ne protège pas du FISA : une confusion fréquente en conseil d’administration.

Souveraineté numérique : cloud souverain qualifié SecNumCloud, à l'abri des lois extraterritoriales
Le cloud souverain qualifié SecNumCloud met les données à l’abri du CLOUD Act et du FISA.

Les acteurs du cloud souverain

Côté offre, le marché s’est densifié. OVHcloud reste le leader, avec environ 45 % du cloud souverain français. À ses côtés, on trouve désormais Outscale, NumSpot (Docaposte, Dassault Systèmes, Bouygues Telecom), Cloud Temple, Scaleway ou Orange Business. Les modèles hybrides avancent aussi. S3NS, détenue à 95 % par Thales et 5 % par Google, a fait qualifier son offre PREMI3NS fin 2025. Bleu (Orange et Capgemini, sur Microsoft Azure) est, lui, encore en cours de qualification. La doctrine « Cloud au centre » accélère le mouvement. Formalisée en 2021 et précisée par une circulaire de mai 2023, elle oblige les administrations sensibles à passer par ces prestataires. Et ça se voit : sur le marché interministériel « Nuage public », les commandes ont atteint 84 millions d’euros, soit 62 % de plus qu’en 2024.

Faut-il pour autant croire à une souveraineté totale ? Les gens sérieux du secteur sont les premiers à dire que non. Même un cloud français tourne sur des processeurs gravés par TSMC à Taïwan. Et les machines de lithographie viennent du néerlandais ASML. Le chiffre qui fait mal est rappelé par Bastien Vigneron. Le marché cloud français pèse autour de 27 milliards de dollars par an. Or les acteurs français n’en captent qu’environ 1 milliard. Près de 96 % dépendent donc encore de fournisseurs étrangers. La pente est raide. Pour aller plus loin, notre guide complet du cloud souverain pour les décideurs détaille les critères de choix.

Souveraineté numérique française : le match couche par couche

Pour répondre honnêtement, le plus utile est de décomposer la pile technologique, comme l’a fait le podcast A La French dans un audit couche par couche. Le constat est nuancé, et c’est tout son intérêt. Les notes ci-dessous sont indicatives : elles traduisent une appréciation, pas une mesure officielle.

9/10

Énergie — grâce au nucléaire, la chaîne est maîtrisée du minerai à l’enrichissement.

8/10

Logiciel, open source & IA — Mistral, Kyutai, un écosystème dense et reconnu.

7/10

Cloud d’infrastructure — OVHcloud, Scaleway, Outscale couvrent 90 à 95 % des besoins courants.

7/10

Datacenters — la France sait construire et opérer, équipements Schneider Electric à l’appui.

3/10

Réseau (équipements) — pied largement perdu depuis l’époque d’Alcatel.

2/10

Puces & fabrication — dépendance forte ; le design renaît, la fabrication reste hors de portée.

Le verdict global de l’exercice tourne autour de 5,5 à 6 sur 10. Ni catastrophe, ni autonomie. Une France qui sait faire beaucoup de choses, qui a un vrai trou sur le matériel, et qui doit surtout passer des intentions aux usages.

Petit détour historique pour relativiser l’euphorie : ce n’est pas la première tentative. Le Plan Calcul de 1966 s’est soldé par un échec. Le projet Andromède du début des années 2010 a accouché de Cloudwatt et Numergy, deux clouds souverains qui ont coûté des dizaines de millions d’euros au contribuable avant de disparaître. 2026 sera soit « la troisième fois sera la bonne », soit un nouvel air de déjà-vu. La différence, cette fois, c’est le contexte géopolitique et un État qui contraint au lieu d’inciter.

Souveraineté numérique : ce qu’en disent les premiers concernés

Au-delà des communiqués, la réaction des communautés tech et open source face à cette poussée de souveraineté numérique en dit long, et elle est plutôt favorable. Le commentaire le plus partagé sous l’annonce de Visio félicite la France et espère que le mouvement s’étende à toute l’UE. Des Américains demandent même, à moitié sérieusement, comment « se débarrasser aussi de Microsoft ».

« On a passé des années à former les futurs clients de Microsoft à l’école. »
— un commentaire très partagé dans la communauté tech

Plusieurs anciens étudiants français rappellent d’ailleurs que leurs cursus d’ingénieur tournaient déjà sous Linux dès la fin des années 2000. La culture open source existe, c’est un atout réel. Mais la communauté pointe aussi les angles morts, et c’est précieux : d’abord la conduite du changement, car faire migrer des agents qui « ne savent déjà pas comment marche leur Windows » demande surtout des outils simples et bien accompagnés ; ensuite l’ergonomie, où le choix de l’environnement de bureau change tout pour qui vient de Windows ; enfin les contradictions, comme ce code souverain hébergé sur GitHub. Sur ce sujet, un scepticisme face à une éventuelle « souveraineté de façade » est sain : il pousse à juger sur les actes, pas sur le vocabulaire.

L’horizon européen : le Cloud and AI Development Act

La France n’avance plus seule. Le 3 juin 2026, la Commission européenne a publié sa proposition de Cloud and AI Development Act (CADA), pièce maîtresse d’un « paquet souveraineté technologique » qui comprend aussi un Chips Act 2.0 et une stratégie open source. L’idée : transformer la souveraineté numérique, jusqu’ici slogan politique, en règles de marchés publics, avec une échelle de souveraineté à plusieurs niveaux pour les fournisseurs cloud.

Le constat européen est sévère : la part de marché des fournisseurs cloud européens est tombée d’environ 29 % en 2017 à 15 % en 2022. La bataille des standards n’est pas tranchée pour autant. Autour de l’EUCS, le futur schéma de certification européen, la France pousse un cadre exigeant inspiré de SecNumCloud, tandis que l’Allemagne, plus dépendante des États-Unis sur sa défense, plaide pour un cadre plus ouvert. Le compromis se fait attendre, et chaque mois de retard se paie en parts de marché. Signal concret malgré tout : un appel d’offres européen d’environ 180 millions d’euros a été remporté en partie par un consortium incluant OVHcloud, Clever Cloud et Outscale.

Le CADA n’est encore qu’une proposition de règlement, pas du droit applicable : il doit être négocié par les États membres et le Parlement européen.

Quels enjeux de souveraineté numérique pour une administration ou une entreprise ?

Pour une collectivité, un hôpital, un rectorat ou une grande entreprise, la direction est désormais lisible. Le « cloud de confiance » devient la norme attendue pour les données sensibles, NIS 2 élargit les obligations de sécurité, et l’exigence de souveraineté numérique descend peu à peu du secteur public vers tout l’écosystème.

Mais il y a un enseignement à tirer des outils de l’État : la souveraineté ne suffit pas si l’expérience n’est pas au rendez-vous. Les briques de La Suite numérique sont réservées aux agents publics et restent perfectibles côté ergonomie. Pour une organisation qui veut à la fois maîtriser ses données et garder des outils que ses équipes adoptent sans douleur, l’enjeu est de trouver une solution souveraine et agréable à utiliser.

Aifel : la souveraineté numérique sans sacrifier l’usage

Visio est réservé aux agents de l’État. Aifel apporte la même souveraineté numérique à votre organisation, sans la complexité. Car une solution souveraine ne vaut que si les équipes l’adoptent. Aifel est une suite collaborative française — visioconférence, messagerie d’équipe, partage de fichiers et tableaux blancs — hébergée exclusivement en France et conçue pour la souveraineté dès l’origine, pas adaptée après coup via une filiale européenne.

Hébergement en France, chiffrement de bout en bout, actionnariat français : Aifel répond aux exigences du cloud de confiance tout en restant simple à prendre en main. La solution est déjà déployée auprès de collectivités, d’hôpitaux et de grandes entreprises régulées.

Vous évaluez une sortie de Teams ou de Zoom ? Les comparatifs Aifel vs Teams et Aifel vs Zoom détaillent les différences point par point.

FAQ

Qu’est-ce que la souveraineté numérique ?

C’est la capacité d’un État ou d’une organisation à maîtriser ses outils, ses données et ses infrastructures sans dépendre de décisions prises à l’étranger. Beaucoup d’experts préfèrent parler d’« autonomie stratégique » ou de « résilience numérique », car l’objectif réel est de pouvoir continuer à fonctionner quoi qu’il arrive.

Le RGPD suffit-il à garantir la souveraineté de mes données ?

Non. Le RGPD encadre l’usage des données personnelles, mais ne protège pas du CLOUD Act ni du FISA américain, qui permettent d’accéder à des données détenues par un fournisseur de droit américain, même hébergées en Europe.

Visio remplace-t-il vraiment Microsoft Teams ?

Dans l’administration, oui. L’État généralise Visio (développé par la DINUM) et prévoit de bloquer techniquement Teams, Zoom et Google Meet sur son réseau d’ici 2027. Visio reste réservé aux agents publics ; les entreprises et collectivités doivent se tourner vers des solutions souveraines du marché.

La France a-t-elle abandonné Windows ?

La DINUM a engagé sa migration vers Linux en avril 2026, via une base maison appelée Sécurix (dérivée de NixOS). Le déploiement reste limité au départ, environ 250 agents, mais il donne le signal d’une trajectoire pour l’ensemble des ministères.

Une PME ou une collectivité peut-elle être souveraine ?

Pas à 100 %, et ce n’est pas l’objectif : la souveraineté totale est hors de portée, y compris pour les États. En revanche, choisir un hébergement français qualifié et des outils maîtrisés en Europe permet de réduire fortement les dépendances et de répondre aux obligations RGPD et NIS 2.

Conclusion

Où en est la France ? Plus loin qu’il y a un an, c’est indéniable. En 2026, le discours est devenu décision. Visio remplace Teams, Sécurix remplace Windows, et le cloud de confiance remplit enfin des carnets de commandes. Le tout est porté par un État qui contraint et par une Europe qui se met à légiférer. Mais la lucidité s’impose. La France reste fragile sur le matériel. Elle dépend encore à 96 % d’acteurs étrangers pour le cloud. Surtout, elle fait face à un défi de conduite du changement que la technique ne réglera pas seule. Au fond, la souveraineté numérique n’est pas un état que l’on atteint : c’est une direction que l’on tient. Les dix-huit prochains mois diront si la France garde le cap.