L’amendement tient en une ligne.

Inséré par la commission Économie et Énergie dans le §58 Absatz 2 Satz 2 du règlement allemand des marchés publics (VgV) comme nouveau Nummer 4, l’alinéa lit, en entier : « Aspekte der digitalen Souveränität. » C’est le changement.

L’argumentaire de la commission s’étend plus longuement. Dans la Bundestag-Drucksache 21/5525 du 22 avril 2026, la commission énumère ce que recouvre la « souveraineté numérique » comme critère d’attribution : systèmes ou logiciels informatiques interopérables et ouverts, traçabilité et contrôle du traitement des données, exigences particulières pour le personnel manipulant des données, mesures de sécurité, localisation des données, et « immunité juridique, organisationnelle et technique contre l’accès non désiré ou les restrictions de disponibilité ». Les Berichterstatter — Dr. Andreas Lenz (CSU) et Georg Schroeter (AfD) — ont signé le rapport la veille du vote en séance.

Le Bundestag l’a adopté le lendemain après-midi. L’assentiment du Bundesrat a suivi le 8 mai. La loi entre en vigueur le 1ᵉʳ juillet 2026. À l’intérieur d’un statut de simplification administrative, le droit allemand des marchés publics avait discrètement acquis son premier critère explicite de souveraineté.

Comment les critères ont atteint le règlement

Le parcours est dans les archives publiques. Le projet du gouvernement, Drucksache 21/1934, cadrait le projet comme une simplification des marchés publics. Les critères de souveraineté n’étaient pas dans le texte du cabinet. La commission Économie et Énergie a tenu une audition publique d’experts lors de sa 16ᵉ séance, le 10 novembre 2025 ; les contributions écrites des experts sont enregistrées en tant qu’Ausschussdrucksachen 21(9)106, 21(9)107 et 21(9)115 à 21(9)120 dans le compte rendu de la commission.

Ce qui est sorti du processus en commission, c’est la modification textuelle du §58 VgV plus une clarification parallèle : que les marchés publics impliquant la cybersécurité ou la souveraineté numérique relèvent des « wesentliche Sicherheitsinteressen » de l’article 346(1) du TFUE. L’article 346 est la disposition du traité UE qui exempte les marchés publics protégeant des intérêts essentiels de sécurité des règles complètes d’appel d’offres concurrentiel de l’UE. En lisant les deux modifications ensemble : la souveraineté est devenue un critère d’attribution explicite dans les marchés publics ordinaires, et la souveraineté est devenue un motif de sécurité reconnu pouvant retirer certaines opérations de la concurrence à l’échelle de l’UE.

Les deux modifications ont survécu au vote en séance.

Ce que les critères permettent à un acheteur

Le nouveau Nummer 4 s’inscrit aux côtés de trois catégories préexistantes de critères de qualité au §58 — aspects environnementaux et sociaux, caractéristiques liées au produit, et disponibilité du service client. Un acheteur public concevant un appel d’offres peut désormais citer directement l’alinéa souveraineté. Les six catégories listées dans l’argumentaire de la commission ne sont pas elles-mêmes du texte statutaire — c’est l’annexe explicative — mais une Vergabekammer statuant sur une contestation future lira le statut à travers cette explication.

Concrètement : un acheteur peut exiger des systèmes informatiques interopérables et ouverts et rejeter une offre à pile fermée sur cette base. L’acheteur peut exiger que la chaîne de traitement des données soit techniquement traçable et rejeter sur cette base les offres de cloud managé opaques. L’acheteur peut exiger la localisation des données. L’acheteur peut exiger que le système offert soit immunisé contre l’« accès non désiré » — formulation qui, selon l’argumentaire de la commission, atteint la question du CLOUD Act même si le règlement ne le nomme pas.

C’est le changement pratique. Aucun de ces critères n’était interdit auparavant ; ils n’étaient pas énumérés, et un contestataire d’appel d’offres pouvait soutenir qu’ils étaient discriminatoires. Après le 1ᵉʳ juillet, le contestataire doit argumenter contre le statut, pas seulement contre l’appel d’offres.

Comment cela se rattache au changement EVB-IT

Le 20 mars, le ministère fédéral du numérique BMDS et l’association industrielle Bitkom ont publié des modèles contractuels révisés pour les marchés publics IT dans le cadre fédéral EVB-IT. Les révisions ont rendu l’exécution conforme à l’open source juridiquement explicite dans un langage contractuel standardisé.

Les deux instruments s’imbriquent proprement. Le Vergabebeschleunigungsgesetz dit que la souveraineté est un critère d’attribution recevable. Les modèles EVB-IT disent à quoi ressemble par écrit une exécution conforme à la souveraineté. Un acheteur peut désormais rédiger un appel d’offres disant « ce contrat utilise EVB-IT dans la forme open source, et les critères d’attribution comprennent la souveraineté numérique au titre du §58 Absatz 2 Satz 2 Nummer 4 VgV » — et les deux moitiés de cette phrase sont pré-rédigées par l’échelon fédéral.

Ce qu’elle ne fait pas

Les critères sont permissifs. Ils ne sont pas obligatoires. Un acheteur public qui veut attribuer à Microsoft peut encore le faire, tant que le processus de marché lui-même est procéduralement irréprochable. La loi retire une arme juridique aux contestataires ; elle n’oblige pas les acheteurs à utiliser les nouveaux critères.

C’est voulu. Le droit allemand des marchés publics est généralement permissif plutôt que prescriptif — le statut définit ce qui est autorisé, l’acheteur décide ce qui est exigé.

L’effet pratique dépend donc de la mesure dans laquelle les acheteurs publics exerceront effectivement la nouvelle latitude. Les ministères fédéraux le feront, parce qu’ils sont sous la tutelle du BMDS après le cadre de veto de Wildberger. Les administrations fédérales des secteurs régulés le feront, parce que leurs auditeurs l’attendent. La variable, ce sont les milliers de services informatiques communaux qui passent leurs marchés indépendamment et ont des raisons institutionnelles de se rabattre par défaut sur « ce que l’on connaît, c’est-à-dire Microsoft ». Si les appels d’offres communaux adoptent les critères, le statut a des dents ; sinon, il reste du texte.

Une objection plus discrète vient de l’extérieur de l’Allemagne. Les critères sont rédigés d’une manière que les fournisseurs allemands de cloud trouvent plus facile à satisfaire que les fournisseurs européens concurrents. « Localisation des données » se traduit en pratique par « hébergement allemand ». « Traçabilité et contrôle du traitement des données » favorise les piles open source dans lesquelles l’écosystème allemand a plus investi que les piles françaises ou néerlandaises. Un contestataire français ou néerlandais d’un appel d’offres communal allemand fait désormais face à un jeu de critères qui favorise subtilement les offres allemandes. Le statut est européen dans le cadrage. Il est allemand dans son fonctionnement.

Ce que cet article n’est pas

Ce n’est pas l’affirmation que la loi est vide. Le changement textuel est petit et la conséquence juridique est réelle.

Ce n’est pas l’affirmation que la loi est suffisante. Un statut fédéral ne pilote pas, en lui-même, les décisions de marchés publics communaux, et le volume communal est là où la majeure partie des marchés se fait.

Ce n’est pas l’affirmation que les critères sont intentionnellement protectionnistes. Les statuts qui protègent l’industrie domestique tout en délivrant des objectifs de politique publique sont une caractéristique normale du fonctionnement du droit des marchés publics. Que les critères allemands se lisent comme « neutrellement européens » ou « neutrellement allemands » est une question d’audience que vise l’auteur.

Le test Vergabekammer à venir

L’histoire sera tranchée par un type d’événement précis : un appel d’offres communal qui cite explicitement le §58 Absatz 2 Satz 2 Nummer 4 VgV pour rejeter une offre Microsoft ou AWS, et qui survit à une contestation devant la Vergabekammer.

Si cela se produit dans les douze mois, les spécialistes du droit des marchés publics citeront l’affaire dans chaque note ultérieure. Les critères passent du texte à l’instrument. Si cela ne se produit pas, le nouveau Nummer 4 reste là où il est — dans le statut, disponible à l’usage, utilisé par personne. Le Bundestag a fait ce que le Bundestag peut faire. Les communes sont les prochaines.

Sources

Aperçu thématique : Souveraineté numérique en Europe Articles connexes : Formats ouverts obligatoires en RFA, Wildberger trace une ligne