Auteur: heise.de

Mode rédactionnel: CLARUS_ANALYSIS Recommandation d'indexation: INDEX Langue/Rôle: FULL_ANALYSIS Date de vérification des faits: Mai 2026

Résumé exécutif

Le Centre pour la Souveraineté Numérique de l'Administration Publique (ZenDiS) a publié en mars 2026 un catalogue de critères pour l'évaluation mesurable de la souveraineté numérique. Un processus de consultation ouvert jusqu'en mai 2026 a permis des retours de la société civile, de l'administration, de la recherche et de l'économie. Le catalogue vise à contrer le problème du « Sovereignty Washing » – la commercialisation de services cloud comme souverains, alors que le siège juridique du fournisseur reste déterminant pour l'accès aux données, et non le lieu du serveur.

Personnes

  • (Aucune personne nommée individuellement avec responsabilité directe)

Thèmes

  • Souveraineté numérique
  • Verrouillage des fournisseurs
  • Infrastructure cloud
  • Administration publique allemande
  • Sécurité des données

Clarus Lead

L'administration allemande dépend massivement de quelques éditeurs de logiciels : 87 pour cent des communes signalent une dépendance partielle ou totale. L'incident de mai 2025, lorsque Microsoft a bloqué le compte e-mail du procureur en chef de la CPI, a révélé cette vulnérabilité structurelle de manière pratique. Le modèle ZenDiS aborde une lacune de gouvernance aiguë – tandis que les hyperscaleurs suggèrent des promesses de protection des données par le biais de centres de données dans l'UE, c'est en réalité le siège juridique américain des groupes qui décide de l'accès aux données étrangères. Le catalogue de critères vise à distinguer la rhétorique marketing des véritables garanties de souveraineté.

Résumé détaillé

L'infrastructure informatique des administrations publiques germanophones présente une concentration dangereuse : une analyse de marché PwC de 2019 a documenté que les autorités fédérales utilisent presque exclusivement des produits Microsoft pour les systèmes d'exploitation et les logiciels de bureau. Un sondage municipal de 2020 a montré que 87 pour cent des communes interrogées se décrivaient comme totalement ou partiellement dépendantes de fournisseurs uniques – pas un problème de niche, mais une vulnérabilité structurelle.

Les dégâts pratiques de cette dépendance sont devenus tangibles en mai 2025, lorsque Microsoft a bloqué le compte e-mail du procureur en chef de la Cour pénale internationale (CPI), Karim Khan, sans motif apparent justifié. Parallèlement, les grandes entreprises technologiques internationales (hyperscaleurs) utilisent stratégiquement le terme « souveraineté numérique » à des fins commerciales : elles présentent les centres de données de l'UE ou les offres de cloud confidentiel comme des preuves de souveraineté, mais omettent un critère central – que le siège juridique de l'entreprise, et non celui du serveur, détermine les accès possibles aux données par les autorités étrangères. Cela conduit au phénomène du « Sovereignty Washing » (voir l'article heise « Sous examen : Sovereignty Washing »).

Le ZenDiS a ensuite publié en mars 2026 un document de discussion contenant des critères de mesure concrets pour une véritable souveraineté numérique. De mars au 15 mai 2026, un processus de consultation ouvert via la plateforme open source openCode a offert à la société civile, à l'administration, à la recherche et à l'économie la possibilité de commenter et d'améliorer les critères proposés. L'approche est ainsi développée de manière participative.

Principaux constats

  • Dépendance structurelle: 87 % des communes et autorités fédérales allemandes sont verrouillées chez Microsoft ou des groupes similaires
  • Lacune juridique de protection: Localisation du centre de données ≠ Protection des données ; le siège juridique de l'entreprise détermine l'accès aux données par les autorités
  • Critères de mesure plutôt que marketing: Le catalogue ZenDiS doit rendre le « Sovereignty Washing » plus transparent et distinguer la véritable souveraineté de celle revendiquée

Questions critiques

  1. Quels indicateurs le catalogue de critères ZenDiS définit-il concrètement pour rendre le siège juridique et la souveraineté des données mesurables – et seront-ils également appliqués rétroactivement aux contrats cloud existants?

  2. Force contraignante: Les recommandations ZenDiS ont-elles des conséquences contraignantes pour les autorités et les communes, ou s'agit-il de critères d'orientation non contraignants?

  3. Contre-position: Comment les hyperscaleurs (Microsoft, Google, AWS) réagissent-ils à la logique de mesure de la souveraineté – menacent-ils de contre-mesures ou de retrait du marché allemand?

  4. Coûts de mise en œuvre: Quels obstacles financiers et opérationnels se posent lors du passage de fournisseurs américains à des alternatives européennes ou open source pour les petites communes?

  5. Portabilité des données: Le catalogue règle-t-il également les scénarios de sortie pratiques – c'est-à-dire la remise des données et les migrations système à la fin du contrat?

  6. Harmonisation européenne: Le modèle ZenDiS est-il coordonné avec des initiatives similaires en France, en Suisse ou dans les institutions de l'UE, ou des normes fragmentées en résultent-elles?

Bibliographie

Source primaire: Le ZenDiS rend la souveraineté numérique mesurable avec un catalogue de critères – heise.de, 2026

Sources complémentaires (mentionnées dans le texte):

  1. PwC Strategy – Analyse de marché de l'infrastructure informatique des autorités fédérales allemandes (2019)
  2. Gemeinschaftsstelle für Verwaltungsmanagement – Enquête sur le verrouillage des fournisseurs dans les communes (2020)
  3. Article heise: « Sous examen : Sovereignty Washing »
  4. Plateforme openCode du ZenDiS (portail de consultation open source)

Statut de vérification: ✓ Mai 2026

Ce texte a été créé avec l'aide d'un modèle d'IA. Responsabilité éditoriale: clarus.news | Vérification des faits: Mai 2026