Un fabricant allemand de taille moyenne reçoit une demande de routine d’une administration régionale. La demande arrive sous forme de fichier .odf. Le service informatique du fabricant ne peut pas l’ouvrir correctement — son installation Microsoft Office rend les tableaux de manière incorrecte. Il renvoie un .xlsx. L’administration le retourne : mauvais format, veuillez soumettre à nouveau.

Ce n’est pas une histoire de formats de fichiers. C’est l’histoire d’un changement déjà en cours — un changement qui transforme la souveraineté numérique d’un débat politique en facteur de planification informatique, pour les organisations de toutes tailles.

Trois forces accélèrent ce changement. Et toutes trois touchent les entreprises privées autant que les administrations publiques.

Les risques juridiques ne sont plus théoriques

Le CLOUD Act donne aux autorités américaines le pouvoir d’exiger des données auprès de fournisseurs basés aux États-Unis — peu importe où ces données sont physiquement stockées. Pour toute organisation européenne soumise au RGPD, cela crée un conflit structurel : vos obligations de protection des données peuvent être juridiquement incompatibles avec les obligations de votre fournisseur en droit américain.

Ce n’est pas nouveau. Mais le paysage de l’application de la loi a changé. Les cadres transatlantiques de transfert de données restent fragiles. Les régulateurs sectoriels — en particulier dans la santé, la finance et le secteur public — posent des questions plus pointues sur la localisation réelle des données et sur qui peut y accéder.

Le Digital Services Act ajoute une couche supplémentaire : des obligations de transparence et d’évaluation des risques systémiques applicables aux plateformes opérant dans l’UE. Les organisations qui s’appuient sur des plateformes américaines doivent comprendre comment leurs fournisseurs répondent à ces exigences — et ce qui se passe s’ils n’y répondent pas.

La conformité n’est plus une case à cocher. Les organisations doivent documenter — de manière crédible — que leur infrastructure informatique ne les expose pas à des conflits de juridiction. Pour les secteurs régulés, c’est déjà un sujet de direction générale.

La dépendance financière est un risque

Le verrouillage fournisseur est habituellement discuté en termes techniques — formats propriétaires, API fermées, gravité des données. Mais l’impact financier est souvent plus aigu : hausses imprévisibles des coûts de licences, migration forcée vers des modèles d’abonnement et contrats de support qu’on ne peut résilier sans perturber les opérations.

Quand un seul fournisseur contrôle votre suite bureautique, votre couche d’identité, votre plateforme cloud et vos outils de collaboration, chaque renouvellement de contrat devient asymétrique. Le fournisseur connaît vos coûts de changement. Vous acceptez les conditions qu’il fixe.

Au-delà des frais de licence directs, il y a le coût de l’adaptation aux décisions produit d’un tiers. Suppressions de fonctionnalités, mises à niveau forcées, modifications des conditions d’API — ce ne sont pas des bugs. C’est le modèle opérationnel normal des plateformes propriétaires. Chaque changement génère du travail imprévu dans votre organisation.

Le Schleswig-Holstein, après avoir migré environ 80 % de ses 30 000 postes de travail administratifs vers LibreOffice, a déclaré des économies estimées à 15 millions d’euros par an en coûts de licences Microsoft uniquement. Ce chiffre n’inclut pas la réduction de l’exposition aux futures hausses de prix ni l’amélioration du pouvoir de négociation avec les fournisseurs restants.

Les économies diffèrent pour chaque organisation. Mais la méthode de calcul est la même : cartographier les coûts actuels, modéliser les coûts de sortie et comparer avec les alternatives ouvertes.

Les règles de marchés publics changent la donne

En mars 2026, l’IT-Planungsrat allemand a rendu l’Open Document Format (ODF) obligatoire pour toutes les administrations — fédérales, régionales et municipales — avec une conformité ODF visée pour 2027 et l’infrastructure complète du Deutschland-Stack pour 2028. Les formats Microsoft Office sont progressivement abandonnés. C’est une réglementation contraignante, pas une recommandation.

L’effet sur la chaîne d’approvisionnement est immédiat. Les organisations qui échangent des documents avec les administrations allemandes devront produire et accepter l’ODF. Cela vaut pour les appels d’offres, la correspondance officielle et les rapports. Ce n’est pas limité au secteur public — cela se propage à travers toute chaîne d’approvisionnement en contact avec l’administration.

Des mandats similaires émergent à travers l’UE. La France a imposé l’ODF dans l’administration publique depuis 2009. Le Royaume-Uni a suivi en 2014. Quand une grande économie impose un standard, les autres suivent généralement dans les 18 à 24 mois.

Le principe Public Money, Public Code — que les logiciels financés par l’argent public devraient être publiquement disponibles — gagne du terrain dans les politiques de marchés publics à travers l’Europe. Cela déplace le choix par défaut du propriétaire vers l’ouvert, créant une demande structurelle pour les solutions open source à tous les niveaux de l’informatique publique.

Ce que cela signifie hors de l’administration

Même si vous n’êtes pas dans le secteur public, ces changements vous concernent :

Échange de documents. Si vos clients ou partenaires sont dans l’administration, la conformité ODF devient une obligation, pas un choix.

Éligibilité aux marchés publics. Les appels d’offres exigent de plus en plus le support de standards ouverts ou l’hébergement souverain comme critères d’évaluation.

Alignement réglementaire. Les réglementations sectorielles se durcissent autour de la résidence des données, de l’indépendance vis-à-vis des fournisseurs et de la transparence des audits.

Position de négociation. Chaque alternative viable à votre stack fournisseur actuel améliore votre levier lors des renouvellements de contrats — même si vous ne changez jamais.

Évaluer votre propre exposition

En mettant de côté la politique et l’idéologie, la souveraineté numérique se résume à une question simple : à quel point votre organisation est-elle exposée si un fournisseur clé change les règles ?

Six questions peuvent ouvrir la conversation :

1. Cartographie juridictionnelle. Lesquels de vos systèmes critiques sont opérés par des fournisseurs basés aux États-Unis ? Où les données sont-elles stockées ? Qui y a légalement accès ?

2. Trajectoire des coûts de licence. Comment vos coûts de licence ont-ils évolué ces trois dernières années ? Quelles augmentations sont prévisibles ?

3. Analyse des coûts de sortie. Pour chaque fournisseur majeur, que coûterait le changement — en temps, argent et perturbation ? Quelles données pouvez-vous exporter ?

4. Dépendance aux formats. Combien de vos documents, modèles et flux de travail dépendent de formats propriétaires ?

5. Exposition réglementaire. Êtes-vous soumis au RGPD, à des réglementations sectorielles ou à des règles de marchés publics qui font référence à la souveraineté des données ou aux standards ouverts ?

6. Exigences de la chaîne d’approvisionnement. Certains de vos clients ou partenaires exigent-ils ou préfèrent-ils l’ODF, l’hébergement souverain ou des composants open source ?

Ce n’est pas une décision de migration. C’est une évaluation des risques. Et c’est le premier pas nécessaire avant toute réflexion stratégique sur les alternatives.

Sources

Vue d’ensemble thématique : Souveraineté numérique en Europe Articles connexes : L’Allemagne impose les formats ouverts, Audit de risque numérique