La Cour des comptes appelle à des orientations claires et ambitieuses en matière de souveraineté numérique

Le 31 octobre 2025, la Cour des comptes a publié un rapport sur la souveraineté des systèmes d'information civils de l'État. Elle y évoque notamment l'aspect logiciel de la « souveraineté numérique », et semble considérer le logiciel libre comme un des leviers essentiels pour une stratégie cohérente d'autonomie et de maîtrise technologique. Elle insiste en particulier sur le cas de la bureautique et de la messagerie. Au cœur de ce rapport, il ressort – comme souvent – la nécessité de la mise en place d'une stratégie politique interministérielle sur la souveraineté numérique. Un document intéressant qui s'inscrit dans la continuité des prises de position, favorables au logiciel libre, de la Cour des comptes.

Lire le rapport

« La capacité à renoncer à un logiciel ou un éditeur, gage de souveraineté »

La Cour des comptes propose une définition assez complète de la notion de « souveraineté numérique » dans le contexte des systèmes d'information de l'État. Point notable, elle cible en particulier la composante logicielle de l'enjeu.

« [La souveraineté] implique une maîtrise par un État des technologies numériques et du droit qui leur est applicable, pour conserver une capacité autonome d’appréciation, de décision et d’action dans le cyberespace. Elle suppose ainsi de ne pas se faire dicter des choix technologiques structurants par un tiers et que soient protégées les données d’une sensibilité particulière des systèmes d’information de l’État.
[…]
Pour atteindre la souveraineté numérique, il est nécessaire de contrôler la chaîne de production des systèmes d’information. Cet enjeu comporte trois volets : la maîtrise des matériels, celle des logiciels, et désormais le sujet majeur de la maîtrise des données sensibles. »

La considération logicielle semble rarement mise aussi en exergue comme élément structurant de la définition de la souveraineté. Cela permet ainsi à la Cour de poser, comme préalable à toute politique de souveraineté numérique cohérente, une question essentielle, d'aspect presque banal, « la question de la dépendance de l'État vis-à-vis des éditeurs de logiciels ». Une problématique qu'elle résume, assez justement, comme « la capacité à renoncer à un logiciel ou un éditeur ».

« Même lorsque les logiciels ne sont pas obsolètes, les éditeurs peuvent faire le choix de ne plus les maintenir. L’enjeu de souveraineté réside alors dans la capacité des administrations à assurer le fonctionnement de ces applications et leur évolution pour répondre aussi bien aux dispositions législatives ou réglementaires nouvelles qu’à l’évolution des usages. Il se traduit également par la capacité qu’ont les administrations à changer d’éditeur ou de prestataire »

Le logiciel libre, levier de la souveraineté numérique de l'État

Dans cette perspective, la Cour des comptes s'appuie régulièrement, dans son rapport, sur le logiciel libre comme levier de la souveraineté numérique. Notamment à l'intersection des enjeux logiciels et de protection des données personnelles, où elle choisit de prendre en exemple le développement de solutions libres comme protection contre l'application extraterritoriale du droit américain.

« Bien que la suite bureautique de Microsoft et les messageries grand public dominent le paysage numérique, des alternatives souveraines viables existent. Développées sous logiciel libre, par des entités publiques ou entreprises européennes, elles garantissent que les données sensibles sont à l’abri des législations extra-européennes »

Rappelons d'ailleurs que cette position n'est pas nouvelle. Dans son rapport public annuel 2018, la Cour des comptes validait déjà le recours aux logiciels libres au sein de l'État, appelant à amplifier la stratégie de la DINSIC (Direction interministérielle du numérique et du système d'information et de communication de l'État), remplacée depuis par la Direction interministérielle du numérique (DINUM).
Elle analysait ainsi déjà, avant que la notion de souveraineté numérique ne se popularise, que « le recours aux logiciels libres représente d’abord un enjeu de sécurité et de souveraineté. Il permet à leur utilisateur de s’assurer des actions réalisées par le logiciel, de se protéger contre les fonctions indésirables et éventuellement de le modifier en fonction des usages identifiés. À l’inverse, les solutions propriétaires ne permettent pas aux usagers de connaître l’ensemble des actions d’un logiciel ; ils sont distribués sans le code source, qui reste le secret de l’éditeur ».1

Bureautiques et messageries, des « outils du quotidien au caractère souverain mal assuré »

Sur le sujet de la souveraineté logicielle, la Cour des comptes insiste en particulier sur la bureautique et la messagerie, qu'elle qualifie d'« outils du quotidien au caractère souverain mal assuré ».

Elle pointe, sans surprise, la dépendance aux solutions Microsoft, et signale l'exposition au risque de « revirement des politiques technologiques et commerciales des éditeurs ». La Cour décrit en particulier la volonté de Microsoft de basculer vers une offre d'informatique à distance, type cloud. Une position qui n'est pas sans évoquer le rapport parlementaire « sur les défis de la cybersécurité » de mars 2023, qui parlait d'un « piège Microsoft » en référence à ce même changement de politique tarifaires2. Rapport qui avait notamment été rédigé par Anne Le Hénanff, alors députée et devenue depuis ministre déléguée chargée de l'intelligence artificielle et du numérique.

La Cour des comptes rappelle sur ce sujet le « rapport d'initiative citoyenne », soumis lors d'une consultation en 2024, qui doit porter sur « le coût des prestations et de licence des outils bureautiques et collaboratifs ».

Le présent rapport évoque plus largement, et non sans lien, le cas des postes de travail, soulignant là encore « la position prédominante de Microsoft Windows ». Elle relève que, malgré des initiatives qui — comme le « Socle interministériel de logiciels libres », qu'elle prend soin de citer – « visent à renforcer la souveraineté numérique de l’État, elles n’ambitionnent pas le remplacement massif du système d’exploitation actuellement dominant sur les postes de travail de ses agents. » Une ambition qui nécessite en effet le déploiement d'une stratégie politique cohérente et ordonnée, à laquelle une approche outil par outil, ministère par ministère, ne peut espérer répondre.

La nécessité d'une stratégie politique interministérielle, en lieu et place d'un mouvement « en ordre dispersé »

La Cour des comptes qualifie l'approche de l'État comme « pragmatique : utiliser les logiciels libres lorsque cela est pertinent, garantir la coexistence et la sécurisation des infrastructures, et concentrer les efforts sur le renforcement de la souveraineté des infrastructures et applications ». Elle ne manque pas, en parallèle, de souligner le manque d'une stratégie politique claire au plus haut niveau de l'État, puisqu'elle considère notamment que, là où « les ministères ont, pour la plupart, déployé des solutions propriétaires communément utilisées par ailleurs. Si les administrations se tournent désormais vers des solutions libres, ce mouvement s’opère en ordre dispersé  ».

Pour bien comprendre la problématique, le rapport propose une perspective historique intéressante sur la prise en compte, au niveau de l'État, du sujet de la souveraineté numérique.

« La notion de souveraineté est donc apparue tardivement dans ce qui a tenu lieu, sous une forme ou sous une autre, de stratégie numérique de l’État et, le plus souvent, prenant la forme de considérations générales, qui ne sont pas suffisamment précises pour guider, au niveau ministériel, la gouvernance et le pilotage des systèmes d’information. »

Elle souligne en particulier que les choix politiques en matière informatique se sont longtemps limités à un objectif de « simplification » et à un sujet de « performance » immédiate, qui peut se retrouver mis en tension avec le développement d'une stratégie cohérente en poussant à une vision plus courtermiste du sujet.

Dans cette logique, elle remarque d'ailleurs que si « Le développement à façon de logiciels permet une maîtrise mais engendre des risques sur les coûts et délais de mise en œuvre des solutions. Lorsque l’administration recourt à des logiciels du marché, ces surcoûts et délais se retrouvent en fin de processus si l’administration souhaite changer d’outils ». Dit autrement, il faut penser les choix informatiques sur le long terme et dans une perspective d'investissement.

« La stratégie numérique de l’État devrait être pensée de manière plus ambitieuse et plus large pour traiter les différents enjeux, en particulier celui de la souveraineté, au niveau interministériel et fournir des orientations claires, stables et partagées aux ministères pour concevoir de manière cohérente leur propre politique en matière de systèmes d’information. »

C'est dans cette perspective que la Cour des comptes, à travers plusieurs recommandations, appelle à un mandat clair porté par la Direction interministérielle du numérique, pour définir, chiffrer et piloter une telle stratégie, à un niveau interministériel donc.

Il est intéressant de noter que ce constat est partagé, et depuis longtemps, pas seulement par L'April. Une commission d'enquête sénatoriale sur la commande publique, qui a remis son rapport en juillet 20253, relevait « une grande inertie de l’État s’agissant des enjeux de souveraineté numérique et de protection de données sensibles » et recommandait de « rationaliser le pilotage de la politique numérique de l’État en réaffirmant le rôle de pilote de la direction interministérielle du numérique, sous l’autorité du Premier ministre ».

Comme ce rapport sénatorial, comme l'ensemble des rapports soulignant le même besoin de stratégie politique, la conviction de l'April reste la même : ce n'est qu'en mettant en œuvre une politique publique globale et ambitieuse, passant par une priorité aux logiciels libres et un soutien par l'investissement aux communautés et tissus économiques qui les font vivre, notamment via une politique de commande publique coordonnée, que l'on pourra répondre aux enjeux de la « souveraineté numérique ».

Recommandations du rapport :

Recommandation n° 1. (Direction interministérielle du numérique) : Mettre en place en 2026 avec les ministères un calendrier de déploiement d’outils de bureautique et de communication respectant la souveraineté des données.

Recommandation n° 2. (Direction interministérielle du numérique) : À l’occasion de la révision de la feuille de route de la Dinum, intégrer une stratégie de souveraineté numérique qui définisse, notamment, les modalités de développement et d’exploitation des applications informatiques de l’État, et procéder à son chiffrage.

Recommandation n° 3. (Direction interministérielle du numérique, Direction générale des finances publiques, Secrétariat général du ministère de l’intérieur) : Définir la trajectoire de convergence des clouds interministériels pour les rendre plus performants et augmenter significativement leur utilisation mutualisée par l’ensemble des ministères civils.

Recommandation n° 4. (Direction interministérielle du numérique, Agence nationale de la sécurité des systèmes d’information) : Veiller à ce que chaque ministère cartographie en 2026 l’ensemble de ses données sensibles à héberger de manière souveraine.

Recommandation n° 5. (Délégation au numérique en santé) : Assurer la souveraineté de l’hébergement des données de santé en alignant la certification « Hébergeur de données de santé » sur les exigences de la qualification SecNumCloud en matière de protection vis-à-vis du droit extra-européen.

• 1. Lire le communiqué de l'April du 7 février 2018 : La Cour des comptes valide le recours aux logiciels libres au sein de l'État
• 2. Lire l'analyse de l'April : Un rapport parlementaire sur la cybersécurité alerte sur « le piège Microsoft »
• 3. Lire l'analyse de l'April : Souveraineté numérique : pas de pilote à la commande publique !