Klaerenn
⌘K
Klaerenn
Tribunes

SecNumCloud n'est pas le problème, c'est notre confusion qui l'est

SecNumCloud fait son travail : sécuriser. Lui reprocher de ne pas garantir la souveraineté, c'est confondre deux enjeux distincts. Tribune pour clarifier le débat.
SecNumCloud n'est pas le problème, c'est notre confusion qui l'est

Tribune

Un spectre hante le débat numérique français : celui de la souveraineté perdue. Entre ceux qui dénoncent l'insuffisance de nos dispositifs et ceux qui les défendent, nous tournons en rond. Et si le problème n'était pas nos outils, mais notre incapacité collective à distinguer sécurité et souveraineté ?

Le malentendu originel

SecNumCloud fait parfaitement son travail : sécuriser. Avec ses 1160 points de contrôle et son architecture de défense en profondeur, il transforme même notre approche de la protection. Plutôt que promettre l'impossible - une forteresse inviolable - il garantit que toute intrusion sera détectée, tracée, documentée avec des preuves opposables. C'est du pragmatisme efficace, pas de l'illusion.

Lui reprocher de ne pas nous rendre souverains, c'est comme reprocher à un gilet pare-balles de ne pas nous apprendre à éviter les conflits. Ce n'est simplement pas son rôle.

La loi SREN, elle, régule le marché du cloud pour limiter les pratiques d'enfermement. Elle ne prétend pas révolutionner notre paysage technologique mais encadrer des pratiques commerciales. Ces outils font exactement ce pour quoi ils ont été conçus. Le problème survient quand on leur reproche de ne pas faire ce qu'ils n'ont jamais prétendu accomplir.

L'équation oubliée de la valeur

Mais il y a plus pervers encore. La donnée est le carburant de l'économie numérique, mais ce carburant n'a de valeur que transformé par des logiciels innovants. Or, SecNumCloud sécurise parfaitement le réservoir... sans garantir l'accès aux moteurs les plus performants.

Les organisations font face à un choix cornélien : la sécurité maximale avec des outils limités, ou l'innovation débridée avec des risques assumés. Chez les géants du cloud, elles trouvent l'IA intégrée, la collaboration sophistiquée, l'innovation constante. Chez un hébergeur SecNumCloud, elles ont la conformité et la sécurité... mais où sont les outils de création de valeur comparables ?

Cette dichotomie révèle notre confusion entre trois dimensions distinctes, comme l'analysait déjà Tariq Krim depuis une dizaine d'années :

  • La sécurité (que SecNumCloud garantit excellemment)
  • La souveraineté des données via leur localisation (que la SREN encadre)
  • La souveraineté logicielle qui transforme ces données en valeur (largement ignorée)

Nous avons laissé la notion originelle de souveraineté numérique - la maîtrise de nos outils logiciels - être réduite à une simple question d'hébergement.

Le coût de l'aveuglement volontaire

Vincent Strubel de l'ANSSI l'a dit clairement : "Il n'y a pas de contre-mesure technique permettant de protéger du droit extraterritorial." Cette vérité dérange mais libère. Dans un monde interconnecté, la question n'est pas "comment devenir hermétique ?" mais "comment maximiser notre protection tout en créant de la valeur ?".

Les solutions hybrides comme S3NS (Thales-Google) ou Bleu (Orange-Capgemini-Microsoft) tentent ce compromis. Imparfaites ? Sans doute. Mais elles essaient au moins de concilier sécurité et innovation, contrôle opérationnel français et technologies de pointe.

Pendant ce temps, nous développons une suite bureautique souveraine que personne n'utilise. Nous renouvelons nos contrats Microsoft tout en parlant d'indépendance. Nous formons nos enfants sur des outils dont nous ne maîtrisons rien. Cette schizophrénie révèle le vrai problème : nous voulons la souveraineté sans en payer le prix.

Dépasser le faux dilemme

La voie existe, mais elle demande de dépasser l'opposition stérile entre sécurité et innovation. D'abord, arrêtons de critiquer SecNumCloud pour ce qu'il n'est pas. C'est un excellent outil de sécurité, utilisons-le comme tel.

Ensuite, attaquons le vrai défi : comment créer de la valeur avec des données sécurisées ? Cela passe par :

  • Des investissements massifs dans des solutions logicielles européennes capables de rivaliser
  • Des consortiums associant les exigences de sécurité les plus élevées et l'innovation des startups et éditeurs
  • L'usage progressif de solutions souveraines, en acceptant temporairement un écart fonctionnel
  • Le développement d'écosystèmes complets, pas de silos sécurisés mais stériles

Le cadre réglementaire pour la protection des données sensibles existe depuis des années. Les outils sont là. Ce qui manque, c'est la vision systémique et la volonté de construire.

L'heure de la cohérence

Le débat sur SecNumCloud et la SREN révèle notre rapport ambigu à la souveraineté. Nous la proclamons sans la construire. Nous confondons sécurité et indépendance pour éviter les vrais choix.

Cette confusion doit cesser. Non pour le plaisir conceptuel, mais parce qu'elle nous paralyse. La vraie question n'est pas "SecNumCloud est-il suffisant ?" mais "comment transformer nos données sécurisées en valeur souveraine ?".

La France a les talents et les moyens pour redevenir un acteur majeur du numérique. Mais cela demande de la lucidité : SecNumCloud sécurise excellemment. La SREN régule utilement. Ni l'un ni l'autre ne créent la souveraineté - et ce n'est pas leur rôle.

La souveraineté se construira par l'articulation intelligente de la sécurité et de l'innovation, par des investissements ciblés dans les logiciels autant que dans les infrastructures, par des choix cohérents assumés dans la durée.

Cessons de reprocher à nos outils de sécurité de ne pas nous rendre souverains. Utilisons-les pour ce qu'ils sont - des fondations solides - et construisons dessus l'écosystème numérique dont nous avons besoin. Les outils sont là. La volonté de bien les utiliser, elle, reste à démontrer.

Franck ROUXEL

Initialement publié sur LinkedIn le 2025-06-19

More like this

Les faucons du numérique

Les faucons du numérique

Une vulnérabilité, c'est une faille à corriger. C'est ce qu'on nous apprend. Un rapport de l'Atlantic Council dit l'inverse : c'est un actif stratégique à exploiter. Et ses auteurs savent de quoi ils parlent — leurs financeurs fabriquent les armes qui en dépendent.
Lord of Cyber War

Lord of Cyber War

La dernière lettre de marque américaine remonte à 1812. Deux siècles plus tard, le Congrès envisage de ressusciter l'instrument. Pour lutter contre le cybercrime, dit-on. L'explication ne tient pas. Quelque chose d'autre se prépare.
Le dernier canal

Le dernier canal

« Le renseignement était authentique. C'était là toute sa beauté. » Le 7 janvier, les États-Unis se sont retirés de trois forums de coopération cyber. Le 9 janvier, la CISA a clôturé dix Emergency Directives. Moins une maturation qu'un arbitrage contraint.
I Am Altering the Deal

I Am Altering the Deal

On January 7, 2026, the United States withdrew from the Hybrid CoE, the Freedom Online Coalition and the GFCE. Three Western cyber forums abandoned. European dependencies remain intact.
I Am Altering the Deal

I Am Altering the Deal

Le 7 janvier 2026, les États-Unis ont quitté le Hybrid CoE, la Freedom Online Coalition et le GFCE. Trois forums cyber occidentaux abandonnés. Les dépendances européennes, elles, restent intactes.
Final report, 2026. Third officer reporting.

Final report, 2026. Third officer reporting.

600 millions de données exposées. 50 organisations majeures compromises. EDR en place, SOC opérationnel, conformité respectée. Elles ont quand même été compromises. Bilan 2025.