Un début. Le 21 janvier, à Paris, lors d'une conférence de presse, l'association Origine France Garantie, qui s'efforce de favoriser le MIF, Made in France, et le bureau Veritas lançaient la certification « Numérique France Garantie ». Cette dernière s'ajoute aux deux autres proposées par l'association : Origine France garantie (pour les biens) et Service France garanti (pour les services). « Chaque année, 70 milliards d’euros quittent la France vers les États-Unis uniquement pour nos usages numériques », a rappelé Gilles Attaf, président d'Origine France Garantie. Le tout nouveau label garantira trois caractéristiques : la localisation en France des activités clés de l'entreprise, de la gouvernance et de l'hébergement des données ; le respect d'exigences élevées en matière de sécurité et de protection des données et une part majoritaire de la valeur ajoutée numérique réalisée en France.
L'ensemble du complexe écosystème numérique est concerné : éditeurs de logiciels, plate-formes numériques, solutions cloud, data et intelligence artificielle, entreprises de conseil …Concrètement, il s'agit de proposer une alternative hexagonale aux Gafam américains, qui accaparent l'essentiel du marché. « Il faut montrer que les sociétés françaises sont capables de fournir ces services », argumente Pascal Baratoux, responsable de la sécurité des systèmes d'information chez Jamespot. La société, fondée en 2005 avec des capitaux français, réalise des solutions intranet très utilisées dans les collectivités. Avec quatre autres entrepreneurs, son représentant s'est exprimé lors de la conférence de presse afin de témoigner de son adhésion à cette démarche de certification.
Interception des datas
Au delà de l'enjeu de la production de la valeur ajoutée sur le territoire, la nouvelle certification répond aussi à ceux liés à la souveraineté, argumentent l'association Origine France garantie et les entrepreneurs. Par exemple, si Donald Trump décidait de bloquer l'accès aux services fournis par Microsoft en France, « qu'en est-il de nos usines qui fonctionnent avec ces solutions ? », imagine Pascal Baratoux. Le cas de figure n'est pas totalement hypothétique, comme l'illustre le cas du procureur de la Cour pénale internationale, qui a vu son compte email supprimé par Microsoft en 2025. Donald Trump avait précédemment annoncé des sanctions contre la CPI.
Autre difficulté, « il existe un risque majeur d'interception des datas par la Chine ou les USA, qui peuvent être utilisées à des fins de guerre commerciale », pointe Timothée Demoures, responsable des équipes chez Wimi. La société fondée en 2010, se présente comme « l'alternative française à Microsoft 365 pour les organisations qui refusent de compromettre leur souveraineté ». Ses solutions sont hébergées sur les serveurs (européens) de Scaleway, autre société française. A l'inverse, héberger ses données chez un prestataire américain ( même en Europe) les met à la merci de la justice américaine qui peut exiger d'y avoir accès, via le Cloud Act. Selon Timothée Demoures, « aujourd'hui, on constate une prise de conscience des enjeux de souveraineté. Les entreprises ont réalisé qu'elles doivent se protéger ».
Au niveau de l’État aussi, plusieurs annonces se sont succédé, qui témoignent d'une fébrilité sur le sujet. Par exemple, le 26 janvier, Anne Le Hénanff, la ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a lancé un « Observatoire de la souveraineté numérique ». Jusqu'à présent, toutefois, « collectivement, nous n'avons pas du tout investi dans ces enjeux de souveraineté numérique au niveau national », pointe Timothée Demoures. Pour l'entrepreneur, c'est par la commande publique que l'Etat peut agir, en fournissant au petit écosystème « stabilité et récurrence ».
