Sortir des dépendances numériques ne signifie pas s’en extraire, mais cesser de les subir
Dix-huitième édition du Forum INCYBER dans un contexte géo-politique on ne peut plus sensible. Nos entreprises continuent de piloter des choix techniques, là où se jouent désormais des arbitrages stratégiques, constatent le CESIN et le Forum INCYBER Europe qui publient le livre blanc « Maîtriser nos dépendances numériques, vers une autonomie numérique choisie et gouvernée »
« Si le renforcement de la souveraineté numérique constitue un enjeu majeur, sur le terrain, les organisations n’ont jamais été aussi dépendantes d’un nombre limité d’acteurs et de technologies sur lesquels elles n’ont quasiment pas de marge de manœuvre. »
C’est dans ce décalage, entre discours et réalité, que s’inscrit le livre blanc publié à l’occasion de l’édition 2026 du Forum INCYBER Europe, qui s’est ouvert aujourd’hui à Lille.
Sous l’effet de l’accroissement des tensions géopolitiques, 53% des entreprises constatent une augmentation des menaces d’origine étatique, tandis que près de deux organisations sur trois se déclarent concernées par les enjeux de souveraineté et de cloud de confiance, un chiffre en hausse constante selon le Baromètre CESIN-Opinionway.
Une variable stratégique à part entière
Lorsqu’on évoque la souveraineté numérique, force est de constater qu’elle reste encore trop souvent un objectif à long terme. Or, la maîtrise opérationnelle des infrastructures est indispensable pour garantir à la fois, un haut niveau de résilience, et pour préserver la sécurité des environnements numériques critiques. Plus encore aujourd’hui.
« Les choix faits par les organisations au cours des quinze dernières années, comme l’adoption massive du cloud ou l’externalisation des compétences, ont permis des gains considérables, mais ont aussi créé une architecture de dépendance… »
L’interruption de service est perçue comme le risque n°1 lié aux dépendances numériques. Révélateur d’une dépendance structurelle à des infrastructures et des fournisseurs critiques, elle est désormais une variable stratégique à part entière.
Du registre technique, vers celui de la stratégie et de la gouvernance
Le travail porté par le CESIN consiste précisément à faire émerger cette réalité. Il montre, à travers ses membres, que la dépendance numérique ne se limite pas aux technologies visibles. Elle s’inscrit dans les chaînes industrielles, dans les standards techniques, les contrats, les compétences disponibles, jusqu’aux modèles cognitifs induits par les outils eux-mêmes. Elle est diffuse et souvent invisible. C’est précisément ce qui la rend structurante.
En outre, la transformation dans les organisations ne se manifeste pas par des ruptures brutales, elle opère une érosion continue des marges de manœuvre. Ce déplacement est fondamental car il fait basculer la question numérique du registre technique, vers celui de la stratégie et de la gouvernance.
L’IA vient accélérer encore ce mouvement, puisqu’elle concentre les ressources critiques (calcul, données, modèles…), tout en s’insérant au cœur des processus décisionnels. D’une part, elle ne crée pas forcément une nouvelle dépendance, mais elle amplifie toutes les autres ; d’autre part, elle peut aussi ouvrir un espace de recomposition, en permettant de cartographier, d’analyser et parfois de reprendre le contrôle sur des systèmes devenus opaques.
Un sujet de direction générale
Ce que révèle ce livre blanc, c’est que les organisations ont changé d’échelle sans toujours changer de grille de lecture. Elles continuent alors de piloter des choix techniques, là où se jouent désormais des arbitrages stratégiques.
La dépendance numérique n’est plus l’apanage des CIO et des CISO. C’est un sujet de direction générale. Elle conditionne la continuité d’activité, l’innovation, et plus profondément, la liberté de décision. Elle interroge la capacité des organisations à faire des choix dans la durée, dans un environnement où les règles évoluent rapidement, parfois unilatéralement.
« Nos dépendances aux solutions étrangères exposent directement la continuité de nos activités. Elles doivent désormais être traitées comme des risques systémiques au niveau des COMEX », estime Alain Bouillé, délégué général, CESIN.
Dès lors, la question n’est plus de viser une indépendance totale, qui serait illusoire dans un système globalisé, ni d’accepter une dépendance totalement subie. Elle est désormais de poser des gardes fous, pour retrouver des marges de manœuvre. Comprendre où se situent les dépendances critiques afin d’arbitrer celles qui sont acceptables, et celles qui ne le sont plus. Et, surtout de rendre ces arbitrages explicites.
Intégrer la réversibilité dès la conception
La dépendance n’est pas en soi un problème, assure Guillaume Tissier, Directeur Général du Forum INCYBER. « L’interdépendance – la dépendance mutuelle – est même un moteur de paix, en même temps qu’un puissant facteur de prospérité. Le problème surgit lorsque les flux deviennent asymétriques. Lorsque la dépendance devient excessive. Lorsqu’elle peut être mobilisée comme un levier de puissance ou de contrainte. »
Sortir des dépendances numériques ne signifie pas s’en extraire, mais cesser de les subir. À l’échelle des organisations comme des États, cette évolution impose un changement de posture. Il faut désormais intégrer la réversibilité dès la conception, et diversifier les écosystèmes. Il faut également réinvestir dans les compétences et repenser les rapports contractuels, mais aussi accepter que certaines décisions technologiques soient autant des décisions politiques qu’économiques.
