Un danger pour la souveraineté numérique française et européenne
Par la commission communication UNPRG
Une décision qui interroge
En pleine guerre informationnelle, alors que l’Europe affirme vouloir reconquérir son autonomie stratégique, la France vient d’attribuer l’un de ses contrats les plus sensibles en cybersécurité à un duo étranger : le canadien CGI, associé au cabinet français Wavestone.
Cet appel d’offres interministériel, estimé à 500 millions d’euros sur quatre ans, visait à renforcer la protection des systèmes d’information de l’État. Pourtant, malgré la présence d’un consortium 100 % français (Capgemini, Atos, Thales, HeadMind Partners), c’est l’offre étrangère qui a été retenue. La raison ? Elle était 30 % moins chère.
Mais à quel prix pour notre souveraineté ?
Un choix lourd de conséquences
Confier une mission aussi critique à un acteur non européen n’est pas neutre. CGI est soumis au Cloud Act et aux lois extraterritoriales américaines, qui autorisent les autorités à demander l’accès à certaines données, même hébergées en dehors des États-Unis.
Bien que le contrat prévoie l’hébergement des données en France, sous surveillance de l’ANSSI, la dépendance juridique et opérationnelle demeure. Or, dans le domaine cyber, ce que l’on ne contrôle pas peut devenir une faille.
Ce choix affaiblit également la filière industrielle française. Faute de commandes publiques d’envergure, nos champions nationaux perdent des occasions de se renforcer et de rivaliser à l’échelle mondiale.
La Gendarmerie, pionnière de la cybersécurité française
Dans ce contexte, la Gendarmerie nationale joue depuis plus de vingt ans un rôle central dans la construction d’une cybersécurité souveraine.
Elle est non seulement à la tête d’unités opérationnelles de pointe, comme le Centre de lutte contre les criminalités numériques (C3N), mais elle est aussi cofondatrice du Forum international de la cybersécurité (FIC), devenu le rendez-vous européen majeur en matière de sécurité numérique. La 17e édition du FIC s’est tenue au Grand Palais de Lille du 1er au 3 avril 2025, réunissant des milliers d’experts, d’acteurs publics et privés autour des enjeux de cybersécurité, de confiance numérique et de souveraineté.
Sur le terrain, la Gendarmerie mène un combat quotidien contre les rançongiciels, les escroqueries numériques, les cyberattaques contre les collectivités et les entreprises, et les atteintes aux mineurs en ligne. Elle agit en lien étroit avec l’ANSSI, Europol, Interpol et les autorités judiciaires.
Elle forme ses propres spécialistes, développe des cellules cyber dans toutes les régions, et œuvre à la sensibilisation du grand public comme des institutions. Elle montre qu’une cybersécurité publique, souveraine et performante est possible.
Ne plus subir notre dépendance
Ce contrat gouvernemental est un signal d’alarme. Il montre que la France n’a pas encore tiré toutes les leçons du cybermonde d’aujourd’hui : un espace stratégique où la dépendance technologique est une vulnérabilité.
Il est urgent de :
- Maîtriser notre dépendance en cybersécurité, en renforçant la filière française ;
- Former massivement des experts cyber, civils et militaires, à tous les niveaux ;
- Favoriser les solutions souveraines dans les marchés publics, avec des critères exigeants : hébergement SecNumCloud, contrôle ANSSI, non-soumission au droit étranger, réversibilité, etc.
Conclusion : souveraineté numérique ou dépendance consentie ?
La cybersécurité n’est pas un luxe, ni un simple contrat de prestation. C’est un enjeu de souveraineté, de puissance et de liberté.
Confier la protection numérique de l’État à des entreprises étrangères revient à institutionnaliser une dépendance, dans un domaine où chaque faiblesse peut être exploitée.
Maîtriser notre cybersécurité, c’est maîtriser notre avenir. La Gendarmerie, forte de son engagement, de son expertise et de son rôle moteur dans les grandes initiatives européennes comme le FIC, en montre chaque jour l’exemple. L’État doit s’en inspirer, et faire de la souveraineté numérique une priorité nationale, non négociable.
