Couper l'électricité d'une ville ne détruit pas ses machines. Elle les arrête. La différence n'est pas anodine. L'une est réversible en quelques heures. L'autre exige des années de reconstruction. C'est exactement la distinction que le gouvernement français a mise en mots le 8 avril 2026. Microsoft peut couper l'accès à ses services. La France ne veut plus que ce soit l'interrupteur de son administration.
Le 8 avril 2026, la Direction interministérielle du numérique a organisé un séminaire réunissant pour la première fois ministères, opérateurs publics et acteurs privés autour d'un objectif formalisé. Réduire les dépendances numériques extra-européennes de l'État. Le communiqué officiel de numerique.gouv.fr annonce la sortie de Windows au profit de Linux pour la DINUM elle-même, la migration des données de santé de l'ensemble des Français vers une infrastructure européenne d'ici fin 2026, et l'obligation pour chaque ministère de remettre sa propre feuille de route à l'automne. Le périmètre couvre les postes de travail, les outils collaboratifs, les antivirus, l'intelligence artificielle, les bases de données, la virtualisation, les équipements réseau et les infrastructures de serveurs.
Ce dossier analyse le levier juridique américain qui rend cette décision non optionnelle, l'état documenté des dépendances françaises avant le 8 avril, ce que le séminaire décide concrètement, et ce que la filière souveraine française peut ou ne peut pas encore offrir.
Le Cloud Act, le levier américain sur les données d'État français
La dépendance numérique française n'est pas une question de préférence logicielle. Elle est une question de juridiction.
Le Cloud Act américain, adopté en mars 2018, autorise les autorités américaines à exiger l'accès aux données stockées par des entreprises américaines, quel que soit le pays de stockage physique des serveurs. Un fichier du ministère de la Santé hébergé sur un serveur Microsoft à Paris reste légalement accessible au FBI sur simple demande. Aucune décision judiciaire française, aucune règle européenne ne bloque cette extraction dès lors que l'opérateur est américain. La section 702 du Foreign Intelligence Surveillance Act, prolongée jusqu'en avril 2026, va plus loin encore. Elle permet la surveillance des communications de ressortissants étrangers utilisant des services américains, sans obligation d'information préalable.
Notons que ces deux textes ne sont pas des menaces théoriques. Ils ont fondé des demandes réelles d'accès à des données hébergées en Europe par des prestataires américains, documentées dans plusieurs procédures judiciaires transatlantiques depuis 2018. L'administration française qui héberge ses données chez Microsoft ou Google les soumet structurellement à une juridiction étrangère. Pas par négligence. Par dépendance contractuelle accumulée depuis les années 2000.
Le ministre de l'Action et des Comptes publics David Amiel l'a formulé sans ambiguïté lors du séminaire du 8 avril. "Nous ne pouvons plus accepter que nos données, nos infrastructures et nos décisions stratégiques dépendent de solutions dont nous ne maîtrisons ni les règles, ni les tarifs, ni les évolutions, ni les risques." Ce n'est pas une déclaration d'intention. C'est la reconnaissance d'un rapport de force existant.
L'état des dépendances françaises avant le 8 avril
Les chiffres que l'État lui-même a produits avant le séminaire dessinent l'ampleur du problème.
Le Cigref, association des grandes entreprises françaises utilisatrices du numérique, a présenté en Conseil des ministres en juin 2025 une donnée centrale. 83 % des dépenses cloud et logiciels des entreprises européennes profitent à des acteurs américains. La Cour des comptes, dans son rapport du 31 octobre 2025, a confirmé que "certains ministères utilisent des solutions informatiques extra-européennes, parfois pour des données sensibles, au détriment de la souveraineté numérique." Le sénateur Pierre Ouzoulias résumait. "Chaque ministère bricolait dans son coin."
Le cas du Health Data Hub est le plus documenté et le plus critiqué. Cette plateforme nationale centralisant les données de santé de l'ensemble des Français a été hébergée chez Microsoft Azure depuis sa création. En juillet 2025, la commission sénatoriale sur la commande publique a qualifié ce choix d'"erreur caractérisée, si ce n'est une faute politique." Le gouvernement a annoncé en mars 2026 la migration de cette plateforme vers une infrastructure hébergée et contrôlée en Europe d'ici fin 2026. Le Health Data Hub représente les données médicales de 68 millions de personnes. Leur hébergement chez un opérateur soumis au Cloud Act était une exposition directe.
En janvier 2026, l'Assemblée nationale a voté la création d'une commission d'enquête sur les dépendances numériques. 30 députés travaillent pendant six mois sur le sujet. La pression parlementaire accompagne donc la décision exécutive du 8 avril, sans l'avoir précédée.
Ce que le séminaire du 8 avril décide concrètement
La qualification précise est nécessaire. Le titre de Clubic ("L'État lâche Windows pour Linux") décrit une ambition, pas un fait accompli. LinuxFr.org le corrige dès le 9 avril. C'est la DINUM elle-même qui migre vers Linux, en "montrant l'exemple."
Ce qui est décidé et documenté par le communiqué officiel de numerique.gouv.fr.
La DINUM migre ses propres postes de travail de Windows vers Linux. La Gendarmerie nationale est sur Linux depuis 2008, modèle de référence opérationnel pour l'administration française. La Direction générale des Finances publiques a également exprimé sa volonté de migrer.
Chaque ministère, avec ses opérateurs publics, doit remettre à l'automne 2026 sa propre feuille de route de réduction des dépendances, sur sept axes précis. La direction des achats de l'État dresse en parallèle un inventaire complet des logiciels et services étrangers utilisés. La direction générale des entreprises travaille à définir ce qu'est un service numérique "made in Europe."
En juin 2026, les premières "rencontres industrielles du numérique" organisées par la DINUM réuniront acteurs publics et entreprises privées pour formaliser une alliance public-privé au service de la souveraineté numérique européenne, s'appuyant sur les communs numériques et les standards d'interopérabilité Open-Interop et OpenBuro.
Sur les outils collaboratifs, la migration est la plus avancée. Depuis janvier 2026, les 2,5 millions d'agents de la fonction publique d'État doivent migrer vers Visio, l'outil de visioconférence développé par la DINUM, en remplacement de Teams, Zoom, Webex et GoTo Meeting. Le déploiement complet est prévu pour 2027. Les 80 000 agents de la Caisse nationale d'assurance maladie ont déjà basculé vers les outils du socle numérique interministériel, Tchap pour la messagerie, Visio pour la conférence, FranceTransfert pour le transfert de documents. Visio a été testée pendant un an auprès de 40 000 utilisateurs pilotes avant le déploiement généralisé.
ANSSI et la filière souveraine, ce que la France peut déjà offrir
La décision du 8 avril ne part pas de rien. D'ailleurs, certains grands corps de l'État ont anticipé ce virage depuis des années. Elle s'appuie sur une infrastructure de certification et une filière industrielle partiellement constituées.
L'ANSSI, Agence nationale de la sécurité des systèmes d'information, gère le label SecNumCloud. Ce label certifie que les hébergeurs respectent des exigences strictes en matière de sécurité et de localisation des données, et que l'infrastructure est à l'abri de toute législation extraterritoriale étrangère, exclusion explicite du Cloud Act. Les fournisseurs qualifiés SecNumCloud garantissent que les données restent sous juridiction française et européenne. OVHcloud et Scaleway sont les principaux opérateurs français qualifiés ou en cours de qualification pour ce label sur leur gamme de services cloud souverains.
La Suite Numérique, écosystème complet d'outils souverains développé par la DINUM, intègre un chiffrement de bout en bout, un hébergement sur serveurs exclusivement sur le territoire français, et une conformité native avec le RGPD. Au-delà de Visio, la Suite couvre la messagerie (Tchap), le transfert de fichiers (FranceTransfert), la messagerie électronique, et est en cours d'extension vers d'autres fonctions collaboratives.
La filière IA souveraine est également concernée. Mistral AI, fondé en 2023, est le principal acteur français de modèles de langage de grande taille, avec un positionnement explicitement souverain et des modèles open weights. L'écosystème inclut Kyutai pour l'IA vocale et Pyannote pour l'identification de locuteurs. Ces deux acteurs bénéficient directement de la commande publique comme tremplin commercial.
Le modèle de la Gendarmerie nationale mérite un examen particulier. Depuis 2008, la Gendarmerie opère sur GendBuntu, distribution Linux développée en interne. 70 000 postes de travail. Économies de licences documentées à 625 000 euros pour 1 000 postes sur trois ans, selon les analyses comparatives publiées. Aucune compromission liée à une juridiction étrangère documentée depuis seize ans. C'est le cas d'usage qui rend crédible l'ambition de la DINUM.
Ce que le dossier ne dit pas encore
Cinq angles avant toute conclusion.
Premier angle. Le biais de linéarité. La feuille de route de l'automne 2026 n'est pas une migration accomplie. C'est un document de planification. Les précédents français de grands projets de transformation numérique de l'État (ONP, Louvois, SI-PAYE) montrent que l'ambition politique et l'exécution technique sont deux calendriers différents. L'inertie des ministères, la résistance des prestataires en place et les coûts de transition cachés (formation, requalification des agents, compatibilité applicative) sont des variables que la feuille de route d'automne devra quantifier pour être crédible.
Deuxième angle. La cohésion de l'alliance public-privé. Formaliser une "alliance public-privé pour la souveraineté européenne" en juin 2026 suppose que les acteurs privés français et européens disposent des solutions matures pour remplacer Microsoft, Google, Cisco et Amazon sur l'ensemble des sept axes identifiés. Pour les postes de travail et la visioconférence, les alternatives existent. Pour les bases de données d'entreprise, les équipements réseau de haute disponibilité et les systèmes de virtualisation à grande échelle, la filière souveraine européenne reste incomplète.
Troisième angle. Les limites méthodologiques du chiffre des 83%. Ce pourcentage agrège les dépenses des entreprises privées européennes et des administrations publiques. Le taux de dépendance spécifique aux administrations françaises n'est pas publié séparément dans les sources disponibles. L'inventaire en cours de la direction des achats de l'État est précisément conçu pour produire ce chiffre précis.
Quatrième angle. La réaction américaine. Aucune réponse formelle des GAFAM ou du gouvernement américain au séminaire du 8 avril n'est encore documentée. Ironiquement, les décisions de souveraineté numérique européennes ont jusqu'ici produit des négociations commerciales, des ajustements de conditions contractuelles et des offres de "cloud souverain" américain opéré par des entités européennes. Solution que l'ANSSI considère insuffisante car elle ne supprime pas l'exposition au Cloud Act si la maison mère est américaine.
Cinquième angle. Un scénario alternatif crédible. La migration progresse plus lentement que prévu, les ministères remettent des feuilles de route partielles à l'automne, et la pression politique diminue si les tensions géopolitiques transatlantiques s'apaisent. Microsoft et Google proposent des offres SecNumCloud-compatibles via des partenaires européens. La France maintient une présence mixte souverain/américain pour une durée indéterminée, comme la majorité des États européens aujourd'hui.
Ce que le 8 avril change dans le rapport de force entre la France et ses fournisseurs numériques
La décision du 8 avril ne supprime pas la dépendance. Elle la documente, la cartographie, et lui fixe un horizon. Ce n'est pas rien. Jusqu'ici, chaque ministère gérait ses contrats Microsoft ou Google dans son coin, sans vision consolidée de l'exposition collective. La feuille de route d'automne va produire pour la première fois un inventaire complet et public des dépendances numériques de l'État français. Sept axes, tous les ministères, tous les opérateurs. Ce chiffre, une fois publié, deviendra un levier politique que les prestataires américains ne pourront pas ignorer dans leurs négociations contractuelles avec Paris.
La France n'est pas seule. L'Allemagne, les Pays-Bas et la Commission européenne mènent des démarches parallèles de réduction de dépendance. Une alliance de commande publique numérique européenne pèse autrement face à Microsoft ou Amazon qu'un État seul. C'est précisément l'objectif des rencontres industrielles de juin 2026 organisées par la DINUM.
Le Cloud Act reste en vigueur. FISA 702 a été prolongé. Les serveurs Microsoft à Paris restent juridiquement accessibles au FBI ce soir. Le 8 avril a posé la main sur l'interrupteur. Il ne l'a pas encore débranché.
La souveraineté.
Cédric Pellicer