Souveraineté numérique : 109 milliards sur la table, 90 qui repartent aux États-Unis

Le 8 avril 2026, salle de presse à Paris. David Amiel (Action et Comptes publics) et Anne Le Hénanff (déléguée à l'IA et au Numérique) montent au créneau. La DINUM annonce le plus gros plan de souveraineté numérique jamais lancé par un État européen. Le message tient en une phrase, l'État français sort de Windows. 2,5 millions de postes administratifs à basculer sur Linux. Chaque ministère doit rendre son plan de migration avant l'automne 2026. Sept axes à couvrir, postes de travail, outils collaboratifs, antivirus, intelligence artificielle, bases de données, virtualisation, équipements réseau. Pas un secteur de l'informatique d'État qui passe à travers. Amiel le dit franchement, l'État doit "devenir moins dépendant des outils américains". Pas une phrase de communiqué, une phrase de position. Le ministre n'enrobe pas, il pose le diagnostic. C'est nouveau. Il y a dix ans, un membre du gouvernement français qui critiquait Microsoft à voix haute, ça se traitait au ricanement dans les rédactions tech.Là, c'est l'inverse. Le ricanement, c'est sur les boîtes américaines. Et l'État n'est pas seul. Le contexte, on va y venir, l'a aidé à se décider. Mais avant de regarder ce qui pousse Paris à bouger, regardons ce que le plan veut faire. Parce que c'est un peu plus qu'une histoire de licences Microsoft. Et c'est aussi un peu moins, quand on suit l'argent jusqu'au bout.

Pendant ce temps, l'ANSSI compte les blessés

L'ANSSI a publié son Panorama de la cybermenace 2025 en mars 2026. Les chiffres font froid dans le dos sans être spectaculaires. C'est ça qui inquiète.
3 586 événements de sécurité traités sur l'année. 2 209 signalements, 1 366 incidents qualifiés. En baisse de 18% par rapport à 2024, mais 2024 était l'année des Jeux olympiques, gonflée par la mobilisation autour de l'événement. 2025 redescend à un niveau "normal", et ce niveau normal reste le double de ce qu'on connaissait au début de la décennie. Les secteurs les plus touchés ne sont pas ceux qu'on imagine. L'éducation et la recherche prennent 34% des incidents. Ministères et collectivités territoriales, 24%. La santé, 10%, troisième sur le podium. Les télécoms ferment la marche à 9%. Pas l'industrie de l'armement, pas la finance, pas les groupes du CAC 40. L'école, la mairie, l'hôpital. Les services publics. Ceux qui ont les budgets IT les plus serrés et les utilisateurs les moins formés.

128 compromissions par rançongiciel sur l'année, avec une nouveauté inquiétante. L'exfiltration de données est en hausse de 51% (196 cas contre 130 en 2024).
Les attaquants ne se contentent plus de chiffrer les disques pour réclamer une rançon. Ils volent les données pour faire chanter les victimes. Tu paies, ou tes dossiers patients atterrissent sur un forum russe. C'est le modèle dit "double extorsion", devenu la norme. L'agence pointe aussi un phénomène plus inquiétant qu'un chiffre, "l'émergence d'un brouillage technologique et organisationnel" entre attaquants étatiques et cybercriminels. La Russie et la Chine sont citées comme principaux acteurs derrière les opérations d'espionnage et de pré-positionnement. Pré-positionnement, c'est le mot-clé. Tu rentres dans un système, tu y restes silencieux, et tu attends. Le jour où il faut activer, tu actives. Les infrastructures critiques, télécoms et énergie en tête, sont mentionnées comme cibles principales de cette stratégie.

Et le terrain technique change. Les équipements de bordure, les pare-feux et les VPN d'entrée des réseaux d'entreprise, sont devenus les cibles préférées. Plusieurs vulnérabilités majeures ont touché ce type de matériel en 2025. Ces équipements sont par définition exposés à internet et souvent mal mis à jour. Le dernier maillon de la chaîne défensive, c'est devenu le premier que tu touches en attaque.
Sur 460 événements identifiés comme possibles fuites de données, 42% sont confirmés comme de vraies brèches. Quasiment une sur deux. Quand l'ANSSI ouvre un dossier "fuite possible", il a une chance sur deux d'être vrai.
Voilà le décor. Quand David Amiel monte sur scène le 8 avril 2026 et dit que l'État doit sortir de la dépendance américaine, il parle aussi à des DSI publics qui ont passé une bonne partie de 2025 à éteindre des incendies. Pas de souveraineté abstraite. Une réduction concrète de la surface d'attaque, fournisseur par fournisseur. Reste à voir si le plan tient la route. Et où va l'argent.

Linux dans 2,5 millions de postes, l'argent qui reste en France

L'État français dépense aujourd'hui 1,2 milliard d'euros par an en licences logicielles propriétaires. 80% de cette somme part vers des éditeurs américains, principalement Microsoft, Oracle, VMware et Adobe. Sur trois ans, c'est 3,6 milliards. Sur dix ans, presque 12. Le coût n'est pas anecdotique. C'est de l'argent qui sort de France et qui ne revient jamais. Le plan DINUM annonce 600 millions d'euros d'économies annuelles une fois la transition terminée. Pour 800 millions à 1,4 milliard d'euros de coûts de transition étalés sur trois ans. Le retour sur investissement se calcule sur 2 à 3 ans. Au-delà, c'est de l'économie pure. Et surtout, c'est de l'argent qui ne quitte plus l'Hexagone. 600 millions par an récupérés, redéployables en interne, dans la formation, dans la R&D, dans l'embauche d'ingénieurs publics, dans le financement de Mistral ou d'OVH. Plutôt que de payer des licences à Redmond.

Sept axes, chacun avec sa cible. Côté système d'exploitation, Windows sort, Linux entre. La distribution choisie est Ubuntu, sous une variante développée par la gendarmerie depuis 2008 et baptisée GendBuntu. Côté outils collaboratifs, Teams et Zoom partent, Visio (la solution développée par la DINUM) prend la place. Côté cloud, AWS et Azure laissent la priorité aux fournisseurs certifiés SecNumCloud, principalement OVH, Outscale et Oodrive. Côté IA, OpenAI cède officiellement la priorité aux modèles ouverts de Mistral. Côté bases de données, Oracle et SQL Server doivent céder à PostgreSQL et MariaDB. Côté virtualisation, VMware (racheté par Broadcom en 2023, et qui a depuis fortement augmenté ses tarifs sur de nombreux contrats entreprise) sort au profit de Proxmox et KVM. Côté équipements réseau, c'est plus flou, l'objectif annoncé est la diversification des fournisseurs.

Le calendrier est précis. La DINUM elle-même (250 agents) bascule en première phase. Les ministères suivent à l'été 2026. Fin 2026, deux jalons importants, 200 000 agents migrés sur Visio et le Health Data Hub déplacé sur l'infrastructure souveraine. 2027 vise la migration complète des 2,5 millions de postes. 2028, l'objectif annoncé est "100% souverain" sur les sept axes. Tout ça repose sur un précédent qui marche. La gendarmerie nationale a commencé à migrer ses postes vers Ubuntu en 2008. En juin 2024, 97% de ses 103 164 postes (soit environ 72 000 machines au démarrage et plus de 100 000 aujourd'hui) tournent sous GendBuntu. Le projet a généré 40% d'économies sur les licences logicielles, et un taux de satisfaction supérieur à 85% chez les utilisateurs. Pas un sondage marketing, des évaluations internes. Quand tu fais ce métier, tu fais avec ce qu'on te donne. Que les gendarmes ne se soient jamais révoltés contre Linux, c'est déjà un signal fort.

D'autres pilotes ont confirmé. La ville de Lyon a migré ses postes municipaux. L'École Polytechnique a suspendu un projet Microsoft majeur en 2024 pour repartir sur des bases européennes. La CNAM (Caisse nationale d'assurance maladie) bascule 80 000 agents sur LaSuite, l'environnement de travail souverain mis au point par la DINUM. Pour les PME et collectivités qui suivent le mouvement, les chiffres remontés par les premiers retours d'expérience sont concrets. Une PME industrielle a économisé 28 000 euros sur trois ans en passant d'un Windows Server 2016 et SQL Server à Debian 12 et PostgreSQL. Une agence web a réduit ses coûts de licences de 3 400 euros par an à zéro en passant de VMware à Proxmox, soit 14 600 euros gagnés la première année. Un cabinet d'expertise comptable a éliminé 6 600 euros annuels de licences Microsoft en passant à LibreOffice et Nextcloud auto-hébergé. Le coût moyen de formation, deux heures par personne pour une migration Office vers LibreOffice, avec 3 tickets de support en six mois.

Ce n'est pas révolutionnaire. C'est juste solide. Et c'est ce qui fait la différence avec les précédents européens. Munich avait essayé en 2003 de migrer ses postes municipaux vers Linux, et abandonné en 2017 après des années de plaintes utilisateurs et de pression Microsoft. Hambourg avait flirté avec l'idée. Le Schleswig-Holstein vient de relancer le projet à l'échelle d'un Land. La gendarmerie française est aujourd'hui la référence européenne sur le sujet, parce qu'elle a tenu sur 17 ans. Le risque principal identifié par la DINUM, c'est l'habitude. 2,5 millions d'agents ont passé en moyenne 15 ans sur Windows. Le big bang est exclu, le déploiement se fera par paliers de 12 à 24 mois selon les ministères. La logique est celle du gendarme, "je découvre, je m'adapte, je fais avec". Pas celle du geek converti. Restent deux problèmes que le plan ne traite pas frontalement. Le premier, c'est l'application métier. Beaucoup d'administrations tournent sur des logiciels développés sur mesure, parfois il y a 20 ans, qui ne fonctionnent que sur Windows. Les recompiler ou les recréer coûte plus cher que les licences. Le second, c'est la suite Office. LibreOffice et Visio couvrent 90% des cas d'usage. Les 10% restants, macros Excel complexes, intégrations avec des outils tiers, présentations très formatées, c'est l'enfer du DSI public. Ce qui se règle en deux heures de formation pour un cabinet comptable peut prendre deux ans pour un ministère. C'est faisable. Ça va prendre du temps, ça va saigner du budget pendant trois ans. Mais le précédent existe, le ROI est calculable, le calendrier est public. Le code, l'État sait faire. Et c'est le seul poste où l'argent économisé reste vraiment en France.

63 datacenters, 28,6 gigawatts, le boom du béton IA

Les datacenters, c'est l'autre étage du plan. Et c'est là que les chiffres deviennent vertigineux. La France héberge environ 350 datacenters actifs aujourd'hui. Le ministère de l'Économie a identifié 63 nouveaux sites pour des campus IA. 26 sont déjà lancés en construction. 37 ont obtenu leur raccordement au réseau électrique, l'étape qui prend le plus de temps en France pour les puissances supérieures à 40 MW (procédure RTE plutôt qu'Enedis, plusieurs années en moyenne). La capacité cible totale est de 28,6 gigawatts. À titre de comparaison, c'est environ deux fois la consommation actuelle de tout le parc datacenter français, et près de 5% de la production électrique nationale. La construction de datacenters consomme aujourd'hui 2,2% de l'électricité française. L'ADEME estime qu'on pourrait tripler ce chiffre d'ici 2035 si la trajectoire annoncée est tenue.

Cinq sites prioritaires sont annoncés à plus de 700 MW chacun. Escaudain (Hauts-de-France), Bosquel (Somme), Grand Port Maritime de Dunkerque, Fouju (Île-de-France) et Montereau (Île-de-France). 700 MW, c'est l'équivalent énergétique d'une ville moyenne. Cinq de ces ouvrages, c'est la puissance d'une centrale nucléaire complète. Le projet phare hors région parisienne, c'est BXIA à Bordeaux, opéré par Equinix, l'un des plus gros opérateurs mondiaux de datacenter. Capacité prévue, 250 à 380 MW. Mise en service annoncée pour 2028. Coût du bâtiment, 3 milliards d'euros. Coût des serveurs IA qui rempliront le bâtiment, 12 milliards. Soit 15 milliards pour un seul site. Ce ratio est cohérent avec ce qu'observent tous les opérateurs mondiaux, sur un campus IA moderne, le hardware vaut trois à quatre fois la coquille qui l'abrite. Clients potentiels annoncés, Airbus et Mistral. Le projet le plus emblématique des contradictions du plan, c'est Escaudain. Vendu initialement par la mairie en 2022 à AWS, qui devait y construire un campus cloud classique. AWS a finalement réorienté ses investissements ailleurs en 2024, et le terrain a été récupéré par Data4, opérateur français contrôlé par le fonds canadien Brookfield, en partenariat avec BT Immo. Le nouveau projet est un campus IA de 700+ MW à l'horizon 2027-2028, pour un investissement de 5 milliards d'euros. Data4 a annoncé en parallèle un plan d'investissement total de 20 milliards en France à l'horizon 2030. Mistral, le champion français de l'IA, monte aussi son propre datacenter. À Bruyères-le-Châtel (Essonne), site sélectionné en février 2025. La startup a levé 830 millions de dollars de dette en mars 2026 pour le financer. Ouverture prévue fin juin 2026. Le datacenter abritera 13 800 GPU NVIDIA GB300, le top de la gamme actuelle. Mistral vise 200 MW de capacité de calcul totale en Europe d'ici 2027, avec un autre site annoncé en Suède en partenariat avec EcoDataCenter, pour 1,4 milliard de dollars d'investissement.

En parallèle, un consortium MGX (fonds émirati), Bpifrance, NVIDIA et Mistral a annoncé un campus de 1,4 GW en région parisienne. Soit l'équivalent énergétique d'un réacteur nucléaire dédié à un seul ensemble de datacenters. NVIDIA est cofinanceur, partenaire technologique, et fournisseur exclusif des GPU sur le projet. Le fournisseur cofinance le client pour acheter ses propres produits. Si c'était une affaire de marché public classique, l'Autorité de la concurrence aurait déjà ouvert un dossier. Sur le papier, c'est l'inverse exact d'un État qui regarde le train passer. La France construit, elle achète, elle commande, elle pose des fondations. Sauf que le béton, ça ne calcule pas. Ce qui calcule, c'est ce qu'il y a dedans. Et ce qu'il y a dedans, c'est exactement le problème.

Le datacenter de Mistral et les 13 800 GPU américains

13 800 GPU NVIDIA GB300 dans le datacenter de Mistral à Bruyères-le-Châtel. Lis bien la phrase. NVIDIA. Pas ST Microelectronics. Pas un consortium européen. Pas un fabricant chinois sous architecture européenne. NVIDIA, société américaine basée à Santa Clara, capitalisation boursière de plusieurs trillions de dollars, et qui détient 90% du marché mondial des GPU pour l'IA. Ces puces sont dessinées en Californie. Elles sont fabriquées par TSMC, à Taïwan. TSMC ne fabrique pas que pour NVIDIA, mais pour la quasi-totalité des semiconducteurs avancés au monde. Apple, AMD, Qualcomm, MediaTek. Tout le monde. TSMC contrôle aujourd'hui environ 60% du marché mondial de la fonderie semiconducteur, et plus de 90% du segment des nœuds avancés (sub-7nm). Les GB300 de NVIDIA sont gravés sur un nœud 4nm de TSMC, accessible nulle part ailleurs. L'Europe n'a aucune fonderie capable de produire un chip avancé en volume. Aucune. STMicroelectronics, fierté franco-italienne, fabrique des composants pour automobile et industrie, mais ne grave pas en sub-10nm. GlobalFoundries a abandonné la course aux nœuds avancés en 2018. Intel, qui en théorie pourrait, est largement en retard sur TSMC sur ses propres usines. Le rapport entre la capacité d'innovation européenne sur le silicium et celle de Taïwan, c'est à peu près le même que celui entre une bicyclette et un TGV.

Côté CPU, c'est Intel ou AMD. Les deux sont américains. Côté réseau, Cisco aligne ses commutateurs. Côté serveurs, Dell, HPE, Supermicro. Tous américains. Lenovo (chinois) reste minoritaire dans le secteur public français pour des raisons de sécurité. Le fond du problème est là. Dans un datacenter IA français en 2026, le foncier est français, l'électricité française, les murs français. Tout ce qui calcule, gère, transporte et stocke de la donnée vient des États-Unis. Et donc l'essentiel de l'argent, GPU compris, repart aux États-Unis. L'aivancity estime que sur les 109 milliards d'investissements annoncés au Sommet de l'IA, environ 90% finissent chez des fournisseurs américains. La part française, c'est essentiellement le foncier, l'électricité, le bâtiment et la main-d'œuvre de construction. Des emplois locaux, oui. Une souveraineté technologique, non.

Bull à 404 millions, le rachat qui ne grave pas

Il y a un autre mouvement souvent cité comme "preuve de souveraineté". Le rachat de Bull à Atos par l'État français pour 404 millions d'euros, signé en avril 2026. Bull, sous l'enseigne Eviden, est l'un des rares constructeurs européens de supercalculateurs. La marque a livré Jupiter, le premier supercalculateur exascale d'Europe, basé en Allemagne. Elle a remporté le contrat pour Alice Recoque, le second exascale européen, qui sera français et installé au CEA. Le rachat sécurise effectivement une compétence stratégique. Mais regarde sous le capot.

Jupiter contient environ 24 000 superchips NVIDIA Grace-Hopper GH200, qui couplent un GPU NVIDIA et un CPU ARM sur le même module. Les CPU complémentaires sont du SiPearl Rhea, processeur européen sous architecture ARM, fabriqué chez TSMC. Alice Recoque devrait suivre une architecture comparable. Bull conçoit le système, l'intégration, le refroidissement, les racks. Bull ne fabrique pas les puces. Bull achète les puces chez NVIDIA et SiPearl, et SiPearl achète sa fabrication chez TSMC. SiPearl, la pépite française qui dessine le CPU Rhea, est un autre point d'espoir. La startup, fondée en 2019 sur des fonds publics européens, a annoncé son premier processeur Rhea1, attendu à l'horizon 2025. Mais SiPearl ne grave pas non plus, elle dessine et fait fabriquer chez TSMC. Encore une fois, l'Europe maîtrise le design. Pas la fonderie. Donc l'État français a acheté un intégrateur. Pas un fabricant. Le rachat à 404 millions sécurise la couche système, l'expertise d'assemblage, la maîtrise du logiciel HPC. C'est utile. Mais ça ne déplace pas d'un seul nanomètre la frontière du silicium souverain. Les watts qui chauffent dans Alice Recoque sont décidés à Santa Clara et gravés à Taïwan. C'est exactement le problème de toute la chaîne française aujourd'hui. On rachète, on construit, on commande, on intègre. On ne grave pas.

La puce reste à Santa Clara

Alors l'Europe répond. Maladroitement, lentement, mais elle répond. Le Chips Act européen a été adopté en septembre 2023, avec un objectif affiché de doubler la part de marché européenne dans la fabrication de semiconducteurs (passer de 10% à 20% mondial à l'horizon 2030). 43 milliards d'euros mobilisés, principalement par les États membres. Les premiers résultats sont mitigés. Intel a annoncé une méga-usine en Allemagne pour 30 milliards d'euros, puis a reporté le projet en septembre 2024. STMicroelectronics et GlobalFoundries construisent une usine à Crolles, en France, mais sur des nœuds matures (28nm), utiles pour l'industrie automobile mais pas pour l'IA. TSMC ouvre une usine en Allemagne, mais sur un nœud 12-28nm, là encore industriel et non IA. Pas une seule usine européenne en construction aujourd'hui ne vise les nœuds avancés (sub-7nm) en volume. À horizon 2030, la situation sera meilleure, mais l'Europe restera dépendante de TSMC ou de Samsung pour le top de gamme. Côté processeurs, le projet le plus ambitieux est DARE (Digital Autonomy with RISC-V in Europe). Lancé en 2024 par EuroHPC JU, il rassemble 38 partenaires de 15 pays. Budget initial, 240 millions d'euros (120 millions du programme EuroHPC, 120 millions des États participants). L'objectif est de produire trois chiplets RISC-V (architecture ouverte, alternative à x86 et ARM) en trois ans, un accélérateur vectoriel haute précision pour HPC, un accélérateur d'inférence IA, un processeur généraliste HPC. 240 millions d'euros sur trois ans. Comparé au budget annuel de R&D de NVIDIA (8,7 milliards de dollars en 2024), c'est l'équivalent d'environ 10 jours de recherche du concurrent direct. C'est mieux que rien, mais l'écart de moyens reste vertigineux. L'objectif réel est ailleurs, faire émerger des compétences industrielles européennes en design de processeurs IA, pour qu'une fois les fonderies européennes capables de graver en avancé, on ait quelque chose à graver.

DeepGreen, le projet de middleware développé au CEA depuis 2022, vise à proposer une couche logicielle européenne capable de tourner sur du hardware varié, y compris non-NVIDIA. C'est une réponse à CUDA, l'écosystème logiciel de NVIDIA qui verrouille l'industrie autant que les GPU eux-mêmes. Un développeur formé à CUDA met des années à produire le même rendement sur autre chose. Là encore, le projet existe, il avance, mais on est sur du R&D précoce, pas sur du déployable industriel. Alain Droniou, responsable IA à l'AMIAD (l'Agence Ministérielle pour l'Intelligence Artificielle de Défense, créée en 2024 sous le ministère des Armées), l'a dit clairement dans un entretien à LeMagIT. À court terme, l'accès aux GPU "dépend de la bonne volonté américaine". Le mec est en charge de l'IA militaire française. Quand lui dit ça, ce n'est pas du pessimisme, c'est un brief opérationnel. La bonne volonté américaine. Ça veut dire que NVIDIA a déjà refusé en 2023 de livrer des GPU haut de gamme à la Chine sur ordre du Bureau of Industry and Security. Que l'administration Trump, depuis son retour au pouvoir en janvier 2025, étend régulièrement la liste des entités sanctionnées pour l'achat de matériel IA. Que les exportations européennes, encore autorisées aujourd'hui, le sont sur la base d'un cadre réglementaire qui peut changer du jour au lendemain. Les Américains ont un nom pour ça, le Foreign Direct Product Rule. Tu fabriques quelque chose qui contient un seul composant ou une seule technologie d'origine américaine, tu tombes sous juridiction américaine, peu importe d'où tu es. NVIDIA, TSMC, ASML, tout le monde joue selon les règles fixées à Washington. Les datacenters de la France peuvent être en béton français, opérés par des sociétés françaises, hébergeant des modèles français. Les GPU à l'intérieur sont américains, fabriqués à Taïwan, sous logiciels américains (CUDA, cuDNN, TensorRT). À la moindre crise géopolitique sur le détroit de Taïwan, ou à la moindre décision unilatérale de la Maison Blanche, le datacenter français devient un beau bâtiment vide. C'est ça que veut dire "bonne volonté américaine".

L'illusion de souveraineté

L'aivancity, école d'IA basée à Cachan, a publié un papier en mars 2026 qui démonte le récit officiel. Le titre vaut ce qu'il vaut, "Sommet de l'IA et investissements dans les data centers, une illusion de souveraineté qui cache une stratégie IA dépassée". Le contenu, lui, fait mal. L'argument central est simple. Réduire l'IA aux datacenters, c'est confondre le support technique avec l'enjeu de fond. Construire un datacenter en France ne rend pas la France souveraine, ça rend la France hébergeuse. La valeur de l'IA n'est pas dans le bâtiment, elle est dans le silicium qui chauffe à l'intérieur, dans le logiciel qui le pilote, et dans les modèles qui tournent dessus.

L'autre argument soulevé par l'aivancity, c'est l'incohérence stratégique. Le Plan France 2030, document officiel de planification industrielle, mise sur l'Edge AI, l'intelligence artificielle décentralisée embarquée sur les appareils (téléphones, voitures, capteurs industriels). Cette stratégie nécessite des puces basse consommation, des modèles compacts, des écosystèmes embarqués. C'est l'inverse exact des méga-datacenters centralisés que la France subventionne en parallèle. Les deux trajectoires sont financées en même temps, par le même État, sans articulation publique entre elles. Soit Paris ne sait pas ce qu'elle veut, soit elle achète tout au cas où.

Et pendant ce temps, les contrats Microsoft continuent. L'École Polytechnique avait bien suspendu un projet Microsoft majeur en 2024, mais l'Éducation nationale (qui pèse infiniment plus lourd) reste sur Office 365 dans la majorité de ses académies. Le Health Data Hub, censé migrer fin 2026 selon l'annonce DINUM, repose toujours sur Azure aujourd'hui, situation qui dure depuis 2019 malgré plusieurs avis défavorables de la CNIL et des avocats spécialisés. Polytechnique a relancé un appel d'offres après la suspension, et Microsoft est toujours en lice. SecNumCloud, la certification de cloud souverain pilotée par l'ANSSI, ne couvre toujours que trois fournisseurs en 2026, OVH, Outscale et Oodrive. À l'échelle des hyperscalers américains (AWS, Azure, Google Cloud, qui pèsent ensemble plusieurs centaines de milliards de dollars de revenus annuels), c'est David contre trois Goliath qui se sont mis d'accord pour se partager le monde. OVH, plus gros des trois, fait environ 1 milliard d'euros de chiffre d'affaires annuel. AWS, à lui seul, a fait 90 milliards de dollars en 2023. Le rapport est de 1 à 90. Pas la même catégorie. Pas le même calibre.

Suivons l'argent, le verdict

Le calibre américain. Reprenons l'opinion de base, celle du Français qui veut pas dire non à la souveraineté mais qui demande le calibre. Il a raison sur toute la ligne. Le calibre, ce n'est pas le nombre de gigawatts. Ce n'est pas le nombre de postes Linux migrés. Ce n'est pas le nombre de datacenters annoncés sur la carte. Le calibre, c'est combien d'euros restent en France après que tous les chèques soient signés. Sur le poste Linux, c'est 600 millions par an d'économies, redirigeables vers le reste de l'État. C'est utile. C'est concret. C'est durable. La gendarmerie l'a prouvé sur 17 ans. C'est le seul des trois étages où la souveraineté est claire et chiffrable. Sur le poste datacenter, c'est plus compliqué. Le foncier reste en France, les emplois de construction aussi (24 mois de chantier par site, plusieurs centaines d'ouvriers, des sous-traitants locaux, des taxes communales). Mais une fois le bâtiment livré, l'opérateur principal (Equinix sur BXIA, Data4 sur Escaudain) est étranger ou à capital étranger. Le matériel à l'intérieur (GPU, CPU, serveurs, réseau) est à très large majorité américain. La part française finit autour de 15-20% de la valeur totale du site, foncier compris.

Sur le poste cloud souverain, c'est un peu mieux côté hébergement français (OVH, Outscale, Oodrive empochent des contrats publics), mais l'échelle reste 90 fois plus petite que les hyperscalers américains. Et pendant que SecNumCloud avance, l'Éducation nationale et le Health Data Hub continuent de payer Microsoft. Sur le poste silicium, c'est zéro. Strictement zéro. La France n'a aucune capacité de production de chips avancés. Elle achète tout chez NVIDIA, Intel, AMD, et fait graver chez TSMC. Bilan en appliquant le ratio aivancity. Sur 109 milliards annoncés, environ 10 milliards finissent par créer de la valeur ajoutée numérique en France au sens strict. C'est-à-dire des emplois qualifiés à long terme dans la tech (ingénieurs cloud, data scientists, devops, sécurité), de la R&D, des brevets, de l'infrastructure logicielle réutilisable. Le reste, c'est de la commande publique pour des fournisseurs étrangers, ou du foncier et de la construction (utiles localement, mais pas reproductibles, pas exportables, pas stratégiques). Et c'est sur ces 10 milliards qu'il faut juger l'opération souveraineté. Pas sur les 109.

10 milliards bien dépensés, ça vaut largement plus que 109 milliards mal dépensés. La France peut tirer un vrai bénéfice du plan, à condition de comprendre où le bénéfice se trouve. Le bénéfice est dans Linux, qui réduit la dépendance et libère 600 millions par an de commande publique. Le bénéfice est dans Mistral, OVH, SiPearl, Bull et les acteurs européens qu'on muscle. Le bénéfice est dans la formation des 100 000 experts IA annoncés par France 2030. Le piège, c'est de confondre dépense et conquête. 109 milliards qui passent dans des datacenters remplis de GPU américains, ce n'est pas une conquête. C'est une commande. La conquête, ce serait de réduire chaque année la part qui sort de l'Hexagone. Sortir Windows, 600 millions de moins par an. Sortir Microsoft Education, peut-être 200 millions. Sortir Health Data Hub d'Azure, peut-être 50 millions. Et ainsi de suite. Une vraie souveraineté numérique, ça passe par trois étages. La couche bureautique et logicielle (le code), c'est en cours, c'est sérieux, le précédent gendarmerie le valide, le ROI tient. La couche infrastructure (le béton), c'est en cours, c'est massif, c'est utile mais ça ne suffit pas. La couche silicium (le chip), c'est inexistant. Et tant que le troisième étage n'est pas posé, les deux premiers sont fragiles. Une dépendance à Washington reste une dépendance à Washington, qu'elle s'appelle Microsoft ou NVIDIA. Quand Trump signera son prochain executive order qui restreint l'export des GB300, le datacenter d'Escaudain devient un bâtiment chauffant avec des GPU obsolètes. Quand Pékin déclenchera un blocus du détroit de Taïwan (les analystes du Pentagone donnent ça comme scénario crédible à horizon 2027-2030), les chaînes TSMC s'arrêtent et personne ne livre rien à personne. La France n'aura pas plus de souveraineté qu'aujourd'hui, elle aura juste plus de béton à entretenir.

Ça reste mieux que rien, surtout face aux attaquants russes et chinois et aux ransomwares qui paralysent les hôpitaux. Une infrastructure de bureau Linux contrôlée, c'est une réduction concrète de risque. Des datacenters opérés en France, c'est une garantie de continuité que tu n'as pas avec un cloud américain tout-puissant. Avoir Bull en main souveraine vaut mieux que voir Atos vendre la branche à un fonds chinois. Tout ça vaut le coup. Mais il faut nommer les choses. Ce qui se passe aujourd'hui, ce n'est pas la conquête de la souveraineté numérique française. C'est une diversification de fournisseurs sur deux étages, et une dépendance maintenue (et même renforcée par le boom datacenter) sur le troisième, le silicium. 109 milliards pour appeler ça souveraineté, c'est cher payé pour ne pas le dire autrement. Le calibre américain, on n'y est pas. On en a 10% au mieux. Et tant que les 90 autres pour cent partent à Santa Clara, à Taïwan ou à Redmond, le mot "souveraineté" reste un mot. Pas une réalité. Le mérite du plan, c'est qu'il commence quelque chose de sérieux sur le code. Le piège, c'est de croire que le béton et les commandes massives de GPU ajoutent quoi que ce soit à cette souveraineté-là. Ils ajoutent de la capacité de calcul localisée. C'est utile, ce n'est pas la même chose. Suivons l'argent. C'est la seule grille de lecture honnête. Et tant que l'argent ne s'arrête pas en France, les communiqués peuvent dire ce qu'ils veulent. Jensen Huang continue d'encaisser, et il ne s'inquiète pas.

Pas encore.

Sources DINUM | LeMagIT | LeMagIT | Aivancity | D-Open | Itsense | ANSSI | DSIH | HiPEAC | The Register | TechCrunch | Datacenter Dynamics | Batiweb